安全、合規和lakehouse隱私數據

的架構原則安全、合規和隱私支柱是保護一個磚的應用程序,客戶工作負載,和客戶數據的威脅。作為一個起點,磚安全和信任中心提供了一個良好的安全的磚方法的概述。

安全、合規和隱私lakehouse磚的架構圖。

安全的原則,遵從性和隱私

  1. 使用最小特權身份和訪問管理

    身份和訪問管理的實踐(IAM)可以幫助您確保正確的人可以訪問正確的資源。我地址身份驗證和授權的以下方麵:賬戶管理包括供應、身份管理、身份驗證、訪問控製(授權),聯合身份驗證。

  2. 在運輸過程中保護數據和靜止

    分類數據的敏感性水平和使用加密等機製,標記,和訪問控製在適當的地方。

  3. 安全的網絡和識別和保護端點

    安全的網絡和監控和保護內部和外部的網絡完整性端點通過防火牆等安全設備或雲服務。

  4. 回顧共同責任模型

    安全與合規磚之間的共同責任,磚的客戶,雲提供商。重要的是要理解哪個政黨負責哪一部分。

  5. 滿足法規和數據保密的要求

    你可能有內部或外部需求需要你控製數據存儲位置並處理。這些需求隨係統設計目標、行業監管問題,法律、稅收影響,和文化。注意,您可能需要混淆或編輯個人身份信息(PII),以滿足監管要求。在可能的情況下,自動化你的合規工作。

  6. 監控係統安全

    使用自動化工具來監控您的應用程序和基礎設施。對漏洞掃描你的基礎設施和檢測安全事件,在持續集成和持續部署中使用自動掃描(CI / CD)管道。

下一個:最佳實踐安全、合規和隱私

看到最佳實踐安全、合規和隱私