Análise segura em escala de nuvem no Azure
Para limitar ao máximo o risco de segurança e, ao mesmo tempo, fornecer acesso para fazer análises de dados, use a governança de dados. A governança de dados proporciona equilíbrio entre operações, manutenção e controle. Ele segue o princípio subjacente do projeto de arquitetura de solução de data lake, que usa infraestrutura como código e segurança como código.
Princípios de segurança
O foco da análise em escala de nuvem baseia-se nos principais princípios de gerenciamento:
Princípio | Description |
---|---|
Única fonte autorizada de identidade | Use consistência e uma única fonte autorizada para aumentar a clareza e reduzir o risco de erro humano e a complexidade da configuração e automação. |
Abordagem automatizada à segurança de dados | Use a automação para habilitar auditorias, implementar vários pontos de controle e reduzir erros humanos. A automação também facilita a governança de dados e limita as despesas gerais. |
Conceder o menor privilégio necessário para concluir a tarefa | Conceda apenas a quantidade de acesso aos usuários de que eles precisam para fazer seus trabalhos e limite as ações permitidas para um escopo específico. |
Permissões simplificadas, mas seguras | Evite a personalização. A personalização leva à complexidade, o que inibe a compreensão humana, a segurança, a automação e a governança. Por exemplo, use funções internas para atribuir permissões a serviços de dados e evitar permissões que façam referência específica a recursos ou usuários individuais. |
Maior clareza e aplicabilidade das regras e definições | Separe claramente os dados para ajudar a manter o ambiente organizado, ao mesmo tempo em que facilita a aplicação de regras e definições de segurança. |
Gorjeta
Ao implantar análises em escala de nuvem, use princípios de automação para habilitar a segurança em vez de aplicá-los manualmente. Idealmente, você deve interagir apenas manualmente para aprovar ou negar solicitações de acesso.