探索 Azure Data Lake Storage 安全性功能
Azure Data Lake Storage Gen 2 提供頂級的資料湖解決方案,讓企業合併資料。 它是建置在 Azure Blob 儲存體上,因此繼承所有我們已在本課程模組中檢閱過的安全性功能。
搭配角色型存取控制 (RBAC),Azure Data Lake Storage Gen2 可提供符合 POSIX 規範的存取控制清單 (ACL),將存取限制在僅限授權使用者、群組或服務主體。 它會以彈性、細部且可管理的方式套用限制。 Azure Data Lake Storage Gen 2 會透過 Microsoft Entra ID OAuth 2.0 持有人權杖進行驗證。 其允許彈性的驗證配置,包括使用 Microsoft Entra Connect 的同盟,以及可提供比密碼更強保護功能的多重要素驗證。
更重要的是,這些驗證配置會整合到使用資料的主要分析服務內。 這些服務包括 Azure Databricks、HDInsight 與 Azure Synapse Analytics。 其中也包含了如 Azure 儲存體總管等管理工具。 在驗證完成後,權限便會以最精細的程度來套用,確保針對企業的巨量資料資產提供適當授權層級。
Azure 儲存體資料的端對端加密和傳輸層防護,完善了企業 Data Lake 的安全性保護盾。 相同的分析引擎和工具集可以利用這些額外保護層,為您的分析管線提供完善保護。