安全與合規指南

身份驗證和訪問控製

在磚,工作空間磚在雲中部署,作為統一的環境,一組指定的用戶使用訪問所有的磚嗎資產。您的組織可以選擇多個工作區或隻有一個,這取決於您的需要。一個磚賬戶代表一個單一的實體為目的的計費、用戶管理和支持。一個帳戶可以包括多個目錄metastores工作區和團結。

賬戶管理員處理一般賬戶管理和工作空間管理員管理個人工作區在帳戶的設置和特性。管理員管理數據磚用戶帳戶和工作區,服務主體和組織,以及身份驗證和訪問控製設置。

磚提供的安全特性,如單點登錄,配置強大的身份驗證。管理員可以配置這些設置來防止賬戶收購憑證屬於一個用戶的使用方法就像釣魚或強力妥協,允許攻擊者訪問所有的數據可以從環境。

訪問控製列表決定誰可以查看和磚工作區中的對象上執行操作,如筆記本電腦和SQL倉庫。

了解更多關於身份驗證和訪問控製在磚,明白了身份驗證和訪問控製。

網絡訪問

磚使您能夠提供網絡保護的安全數據磚工作區和幫助防止用戶漏出敏感數據。您可以使用IP訪問列表執行磚用戶的網絡位置。使用customer-managed VPC,可以鎖定出站網絡訪問。欲了解更多,請看網絡訪問。

數據安全與加密

安全的客戶有時聲音擔心磚本身可能beplay体育app下载地址會受到損害,這可能導致他們環境的妥協。磚具有極強的安全計劃管理此類事件的風險。看到安全與信任中心概述的計劃。說,沒有一家公司可以完全消除所有的風險,和磚提供了額外的控製你的數據加密功能。看到數據安全與加密。

保密管理

有時需要你驗證外部數據源訪問數據。磚建議你使用磚秘密存儲憑證代替直接輸入您的憑據到一個筆記本。更多信息,請參閱保密管理。

審計、隱私和遵從性

磚提供審計特性使管理員能夠監控用戶活動檢測安全異常。舉例來說,您可以通過報警monitior賬戶收購不尋常的時間同時登錄或遠程登錄。

有關更多信息,請參見審計、隱私和遵從性。

了解更多

這裏有一些資源來幫助您構建一個全麵的安全解決方案,滿足您的組織的需要:

• 的磚安全和信任中心,它提供了信息安全的方式是每層磚Lakehouse平台。Beplay体育安卓版本

• 安全最佳實踐,它提供了一個清單的安全實踐,考慮,和模式可以適用於您的部署,從我們的企業業務。

• 數據治理的最佳實踐實現數據治理組織控製。