Proteggere l'analisi su scala cloud in Azure
Per limitare il più possibile i rischi per la sicurezza, garantendo al tempo stesso l'accesso all'analisi dei dati, usare la governance dei dati. La governance dei dati offre un equilibrio tra operazioni, manutenzione e controllo. Segue il principio sottostante della progettazione dell'architettura della soluzione data lake, che usa l'infrastruttura come codice e la sicurezza come codice.
Principi di sicurezza
L'obiettivo dell'analisi su scala cloud è basato sui principi chiave di gestione:
| Principio | Descrizione |
|---|---|
| Singola origine autorevole dell'identità | Usare la coerenza e una singola origine autorevole per aumentare la chiarezza e ridurre il rischio di errori umani, di complessità della configurazione e dell'automazione. |
| Approccio automatizzato alla sicurezza dei dati | Usare l'automazione per abilitare il controllo, implementare più punti di controllo e ridurre gli errori umani. L'automazione semplifica anche la governance dei dati e limita il sovraccarico. |
| Concedere i privilegi minimi necessari per completare l'attività | Concedere agli utenti solo gli accessi necessari affinché possano eseguire il proprio lavoro e limitare le azioni consentite a un determinato ambito. |
| Autorizzazioni semplificate ma sicure | Evitare la personalizzazione. La personalizzazione porta alla complessità, che inibisce la comprensione umana, la sicurezza, l'automazione e la governance. Ad esempio, usare ruoli predefiniti per assegnare le autorizzazioni ai servizi di dati ed evitare autorizzazioni che fanno riferimento in modo specifico a singole risorse o utenti. |
| Maggiore chiarezza e applicazione delle regole e delle definizioni | Separare chiaramente i dati per consentire di mantenere l'ambiente organizzato, semplificando l'applicazione di regole e definizioni di sicurezza. |
Suggerimento
Quando si distribuisce l'analisi su scala cloud, usare i principi di automazione per abilitare la sicurezza anziché applicarli manualmente. Idealmente, è consigliabile interagire manualmente solo per approvare o negare le richieste di accesso.