Azure磚安全最佳實踐
2020年5月4日 在公司博客上
Azure磚是一個統一的數據分析平台,是微軟Azure雲的一部分。Beplay体育安卓版本建立在的基礎三角洲湖,MLflow,考拉,Redash和Apache火花TMAzure磚是第一次聚會PaaS微軟Azure雲提供一鍵設置,本機與其他Azure雲服務集成,互動工作區,權力和企業級安全數據& AI用例為小型到大型全球客戶。beplay体育app下载地址平台支持Beplay体育安卓版本不同的數據之間的真正的協作角色在任何企業,像數據工程師、科學家、數據分析師和SecOps /雲工程。
在本文中,我們將分享的雲安全特性和功能列表企業數據團隊可以利用烤Azure磚環境按其治理政策。
Azure磚安全最佳實踐
安全,打破數據湖的真正潛力
學習Azure磚幫助解決的挑戰部署操作和保護進行大規模數據分析平台。Beplay体育安卓版本
把你自己的網絡
Azure磚平台的架構是什麼樣子的,以及如何你可以設置它在自己Beplay体育安卓版本的企業管理虛擬網絡,為了做到必要的定製根據你的網絡安全團隊。
啟用安全集群連接
部署您的Azure磚工作區私下子網沒有任何入站訪問你的網絡。集群將利用一個安全的連接機製與Azure磚基礎設施進行通信,而不需要公眾對節點的IP地址。
控製網絡是允許訪問一個工作區
配置allow-lists和阻止列表來控製網絡,允許訪問您的Azure磚工作區。
信任,但要核查Azure的磚
獲得可見性相關平台活動而言,誰在做什麼時,通過配置AzurBeplay体育安卓版本e磚診斷日誌和其他相關審計日誌的Azure雲。
從Azure磚安全地訪問Azure數據源
理解不同的連接方式Azure磚集群在您的私有虛擬網絡你Azure數據源進行安全的方式。
數據漏出保護Azure的磚
學習如何利用原生雲安全結構,為你創建一個安全架構進行戰鬥Azure磚環境,可以幫助你防止數據漏出。最相關的組織與個人身份信息(PII)、受保護的健康信息(φ)和其他類型的敏感數據。
使customer-managed管理服務的關鍵
Azure磚筆記本存儲在可伸縮的管理層由微軟,默認情況下與Microsoft-managed密鑰加密。你也可以把你的自身管理per-workspace關鍵加密的筆記本。
使customer-managed DBFS的關鍵
Azure磚創建一個根存儲賬戶(DBFS每個工作區在客戶的訂閱。默認情況下,存儲帳戶與Microsoft-managed密鑰加密。你也把你的自身管理關鍵加密DBFS存儲賬戶。
簡化數據訪問湖Azure的廣告憑據透傳
控製誰可以訪問什麼數據通過使用無縫的聯合身份驗證Azure的廣告下罩,並進行可見性處理數據,當。請參考進行訪問控製的ADLS創2和如何配置使用Azure存儲瀏覽器嗎。這樣的訪問管理控製,包括基於角色的訪問控製,無縫地利用Azure磚透傳的文章中概述。
驗證使用Azure Active Directory標記
隻要有可能,使用Azure Active Directory (AAD)令牌使用的非ui功能Azure磚工作區,包括REST API,權力BI連接和磚連接。與REST API為運行工作負載,我們推薦使用Azure服務主體與AAD令牌。
令牌管理個人訪問令牌
使用的情況下,你必須使用Azure磚個人訪問令牌(PAT),我們建議隻允許所需的用戶能夠配置這些令牌。如果你不能使用AAD標記為您的工作負載,我們建議創建帕特令牌服務主體而不是個人用戶。
Azure磚是HITRUST CSF認證
Azure磚是HITRUST CSF認證以滿足所需的安全級別的監管要求和風險控製來支持我們的客戶。beplay体育app下载地址除了HIPAA合規,通過微軟Azure BAA的適用。
接下來是什麼?
參加Azure磚安全最佳實踐的網絡研討會和書簽這個頁麵,我們會保持更新與新&控製與安全相關的功能。如果你想嚐試提到的功能,開始了創建一個Azure磚VNET工作區在自己的管理。