保護 Azure 中的雲端級分析
若要盡可能限制安全性風險,同時提供進行數據分析的存取權,請使用數據控管。 數據控管可在作業、維護和控制之間提供平衡。 其遵循 Data Lake 解決方案架構設計的基本原則,其使用基礎結構即程式代碼和安全性作為程式代碼。
安全性原則
雲端規模分析的重點是以主要管理原則為基礎:
| 準則 | 描述 |
|---|---|
| 單一授權身分識別來源 | 使用一致性和單一授權來源來提升清晰度,並降低人為錯誤和設定和自動化複雜度的風險。 |
| 數據安全性的自動化方法 | 使用自動化來啟用稽核、實作多個控制點,以及減少人為錯誤。 自動化也可讓數據控管更容易,並限制額外負荷。 |
| 授與完成工作所需的最低許可權 | 只授與他們執行工作所需的使用者存取權數量,並限制特定範圍的允許動作。 |
| 簡化但安全的許可權 | 避免自定義。 自定義會導致複雜度,這會抑制人類理解、安全性、自動化和治理。 例如,使用內建角色將許可權指派給數據服務,並避免特別參考個別資源或用戶的許可權。 |
| 規則和定義的更清楚和可強制執行性 | 清楚分隔數據以協助讓環境保持組織,同時讓您輕鬆強制執行安全性規則和定義。 |
提示
部署雲端規模分析時,請使用自動化原則來啟用安全性,而不是手動套用安全性。 在理想情況下,您應該只手動互動以核准或拒絕存取要求。