宣布安全分析工具(坐)
2022年的11月2日 在Beplay体育安卓版本平台的博客
在磚,我們知道數據是最寶貴的資產之一,組織和保護,這是一個首要任務。這就是為什麼我們建造安全的每一層磚Lakehouse平台Beplay体育安卓版本。但我們認識到,顧客可以努力評估它們的部署是否beplay体育app下载地址良好,是前所未有的,哪些需要注意哪些方麵。即使你有信心當你部署平台,安全團隊不得重新評估和配置漂移可能無意中破壞數據和知識產權。Beplay体育安卓版本鏈條一樣強大的它最薄弱的一環,導致我們的客戶問:beplay体育app下载地址
- 我怎麼知道我磚後的安全最佳實踐?
- 我怎麼能輕易地監視我的賬戶的安全衛生的工作空間?
我們興奮地宣布安全分析工具(坐)!坐在幫助客戶回答這些問題和強beplay体育app下载地址化他們的磚部署通過回顧當前部署對我們的安全最佳實踐。它使用一個清單,重視觀測偏差嚴重程度和提供資源的鏈接,可以幫助你解決懸而未決的問題。坐在可以運行作為一個常規掃描所有工作空間在您的環境中幫助建立連續堅持最佳實踐,和健康報告可以將提供持續的對敏感數據的安全性的信心。
坐在作為自動運行在客戶的帳戶工作流收集部署通過磚REST api的細節。掃描結果保存在三角洲表來分析安全衛生趨勢隨著時間的推移。坐在包含一個儀表板顯示結果分為五個安全類:網絡安全、身份和訪問、數據保護、治理和信息。安全團隊可以設置警報,通知他們當坐檢測到不安全的配置和政策偏差。它還提供了額外的個人細節檢查失敗,以便管理員可以快速查明和糾正這個問題。俗話說“有備無患”!
組件的坐
坐在由下列資產:
- 一個可配置的安全檢查表
- 的筆記本電腦和圖書館收集細節使用REST api和確定的邏輯一致性
- 參數化SQL儀表板和相關的查詢和警報顯示檢查結果
- 一個靈活的工作流和可審計的日常掃描,由日期
如上所示(圖2),SAT組件運行在客戶工作用圖中的數字。每個組件執行以下功能:
- 坐在工作流程:預定或手動執行坐在工作流的工作開始掃描。
- 坐在筆記本:坐在安全分析筆記本執行安全掃描通過運行一係列最佳實踐檢查進入工作區。
- 結果:坐坐在安全分析筆記本保存驗證結果為三角洲表趨勢和曆史參考。
- 坐在儀表板:預先構建的坐在儀表板顯示最新的掃描結果從三角洲表。管理員、安全分析和審計人員現在可以評估他們的磚安全舒適的姿勢一個屏幕。
坐在部署細節
坐在設置和使用可以分為三個階段,如下圖所示(圖3)。
- 部署和配置
坐設置需要管理員權限,包括以下活動:- 在選擇工作區,管理使用一係列的筆記本記錄初始一次性設置在這裏。
- 所有檢查列表中默認啟用,但是管理員可以關閉任何不是必要的
- 管理將為每個工作區提供帕特令牌磚賬戶,和連接將得到證實。僅包括工作區配置在日常檢查。
- 工作流配置為運行在一個預定的時間間隔(通常每天)
- 每日評估所有的配置環境
- 每天安排工作流將運行。天的檢查在每個工作區配置將保存在三角洲的表,使趨勢和曆史參考。
- 消費的見解
- 管理員、安全分析和審計人員可以查看結果通過工作區磚SQL儀表板
詳細說明安裝安全分析工具可以找到在這裏。
坐的見解
SAT儀表板顯示(圖4)為每個工作區安全掃描結果,按嚴重程度排序。
儀表板是分為五個部分,每個支柱在一個一致的格式。
- 工作區安全總結
- 高級摘要調用結果分類,分類的嚴重性。
- 工作空間數據
- 本節提供使用在用戶數量統計,組織、數據庫、表和服務細節層和地區。
- 個人安全類別細節
- 一段為每個安全類別,其中包含:
- 安全部分總結細節,如項偏離推薦的最佳實踐
- 一個表與安全為安全類別,尋找細節按嚴重程度排序。表描述了每個安全違反並提供文檔,幫助修複找到的鏈接。
- 一段為每個安全類別,其中包含:
- 信息部分
- 這些不規範的性質,但提供的數據點,可以受到數據角色驗證閾值設置正確的組織。
- 另外發現細節
- 本節提供了額外的細節,有助於確定一個安全偏差的來源,包括用於檢測他們的邏輯。例如,集群政策不習慣的將提供一個列表的政策並非應用集群工作負載,避免一個大海撈針的情況。
如何使用風險緩解坐嗎
安全分析工具(坐)分析37最佳實踐,在路上,在儀表板,提出了見解。你怎麼處理這些見解?我們將用兩個例子來說明一個典型的用戶將使用的見解。
在第一個示例中,坐在掃描突出了發現表麵的潛在風險——紅色標記在圖5中。的棄用運行時版本檢查紅色表明有運行時棄用。工作負載不受支持的運行時版本可能會繼續運行,但他們沒有受到磚的支持或修複。相關的“id”找到“附加細節”部分可用於查詢更多詳細信息配置設置和控製失敗的一個特定的最佳實踐規則。例如,下圖展示了額外的細節”棄用運行時版本“風險管理人員進行調查。截圖中的補救列描述了風險和補救行動需要鏈接的文檔數據磚目前支持的運行時版本。用戶應建議及時補救行動與發現的嚴重性相稱。
在第二個例子中,我們強調一個發現與磚的最佳實踐——綠色複選標記在圖5中。的日誌交付檢查是綠色的,確認工作遵循磚安全最佳實踐。再次,“id”(“GOV-3”)可用於“其他詳細信息”部分的詳細信息。不需要進一步的行動,但我們推薦用戶運行這些檢查定期查看磚賬戶工作區安全,確保全麵持續改進。
結論
這篇文章介紹了磚Lakehouse平台安全分析工具。Beplay体育安卓版本你也看到是多麼容易設置坐在幾個步驟,觀察你的磚賬戶的安全健康工作空間。我們也給你們檢測的例子,這樣您就可以硬著磚部署。我們邀請你設置坐在磚部署或尋求幫助從你的磚賬戶的團隊。請繼續關注更多的博客和視頻內容磚安全!
如果你是好奇如何磚方法安全,請檢查我們安全與信任中心。我們鼓勵您檢查磚的安全最佳實踐文檔。如果你有問題或建議坐,請到我們(電子郵件保護)。