安全與合規指南
本指南概述企業數據的安全特性和功能團隊可以使用硬磚環境根據他們的風險和治理政策。
本指南不包括信息保護您的數據。的信息,請參閱數據治理的最佳實踐。
身份驗證和訪問控製
在磚,工作空間磚在雲中部署,作為統一的環境,一組指定的用戶使用訪問所有的磚嗎資產。您的組織可以選擇多個工作區或隻有一個,這取決於您的需要。一個磚賬戶代表一個單一的實體為目的的計費、用戶管理和支持。一個帳戶可以包括多個目錄metastores工作區和團結。
賬戶管理員處理一般賬戶管理和工作空間管理員管理個人工作區在帳戶的設置和特性。管理員管理數據磚用戶帳戶和工作區,服務主體和組織,以及身份驗證和訪問控製設置。
磚提供的安全特性,如單點登錄,配置強大的身份驗證。管理員可以配置這些設置來防止賬戶收購憑證屬於一個用戶的使用方法就像釣魚或強力妥協,允許攻擊者訪問所有的數據可以從環境。
訪問控製列表決定誰可以查看和磚工作區中的對象上執行操作,如筆記本電腦和SQL倉庫。
了解更多關於身份驗證和訪問控製在磚,明白了身份驗證和訪問控製。
網絡訪問
磚使您能夠提供網絡保護的安全數據磚工作區和幫助防止用戶漏出敏感數據。您可以使用IP訪問列表執行磚用戶的網絡位置。使用customer-managed VPC,可以鎖定出站網絡訪問。欲了解更多,請看網絡訪問。
數據安全與加密
安全的客戶有時聲音擔心磚本身可能beplay体育app下载地址會受到損害,這可能導致他們環境的妥協。磚具有極強的安全計劃管理此類事件的風險。看到安全與信任中心概述的計劃。說,沒有一家公司可以完全消除所有的風險,和磚提供了額外的控製你的數據加密功能。看到數據安全與加密。
保密管理
有時需要你驗證外部數據源訪問數據。磚建議你使用磚秘密存儲憑證代替直接輸入您的憑據到一個筆記本。更多信息,請參閱保密管理。
審計、隱私和遵從性
磚提供審計特性使管理員能夠監控用戶活動檢測安全異常。舉例來說,您可以通過報警monitior賬戶收購不尋常的時間同時登錄或遠程登錄。
有關更多信息,請參見審計、隱私和遵從性。
安全分析工具
實驗
安全分析工具(坐)是一個生產力的工具實驗狀態。這不是為了用作認證您的部署。SAT項目定期更新改進的正確性檢查,添加新的檢查,並修複bug。
您可以使用安全分析工具(坐)來分析你的磚賬戶和工作區安全配置。坐在提供建議,幫助你遵循磚安全最佳實踐。坐在通常是作為一個自動化運行日常工作流。這些檢查結果保存在三角洲的細節表中存儲以便趨勢分析。這些結果顯示在一個集中的磚儀表板。
有關更多信息,請參見安全分析工具GitHub回購。