Обзор функций безопасности в Azure Data Lake Storage
Azure Data Lake Storage 2-го поколения предоставляет первоклассное решение озера данных, позволяющее организациям консолидировать свои данные. Оно создано на основе хранилища BLOB-объектов Azure и наследует все функции безопасности, которые мы рассмотрели в этом модуле.
Наряду с управлением доступом на основе ролей (RBAC) Azure Data Lake Storage 2-го поколения предоставляет совместимые с POSIX списки управления доступом (ACL), которые предоставляют доступ только авторизованным пользователям, группам или субъектам-службам. Она применяет ограничения гибким, детализированным и удобным для управления способом. Azure Data Lake Storage 2-го поколения выполняет проверку подлинности с помощью маркеров носителя OAuth 2.0 идентификатора Microsoft Entra. Это позволяет использовать гибкие схемы проверки подлинности, включая федерацию с Microsoft Entra Connect и многофакторную проверку подлинности, которая обеспечивает более надежную защиту, чем только пароли.
Что еще важнее, эти схемы проверки подлинности интегрированы в основные аналитические службы, которые используют данные. В число этих служб входят Azure Databricks, HDInsight и Azure Synapse Analytics, Также включены инструменты управления, такие как Обозреватель службы хранилища Microsoft Azure. После завершения проверки подлинности разрешения применяются с максимальной степенью детализации, чтобы обеспечить правильный уровень авторизации для крупных ресурсов данных предприятия.
Сквозное шифрование данных в служба хранилища Azure и защита на транспортном уровне дополняют контур безопасности корпоративного озера данных. Тот же набор модулей и средств аналитики может использовать преимущества этих дополнительных уровней защиты, что обеспечивает комплексную защиту конвейеров аналитики.