数据湖屋的安全性、合规性和隐私
安全性、合规性和隐私支柱的体系结构原则涉及如何保护 Azure Databricks 应用程序、客户工作负荷和客户数据免受威胁。 一开始可参阅 Databricks 安全和信任中心,该文很好地概述了 Databricks 的安全方法。
安全性、合规性和隐私原则
使用最低特权管理标识和访问权限
标识和访问管理 (IAM) 的做法有助于确保正确的人员访问正确的资源。 IAM 解决了身份验证和授权的以下方面:帐户管理,包括预配、标识治理、身份验证、访问控制(授权)和联合身份验证。
保护传输中的数据和静态数据
将数据分类为敏感级别,并在适当情况下使用加密、词汇切分和访问控制等机制。
保护网络并识别和保护终结点
通过安全设备或云服务(如防火墙)保护网络并监视和保护内部和外部终结点的网络完整性。
查看共担责任模型
安全性和合规性是 Azure Databricks、Azure Databricks 客户和云提供商之间的共担责任。 必须了解哪一方负责哪一部分。
满足合规性和数据隐私要求
内部(或外部)要求可能会要求你控制数据存储位置和处理操作。 这些要求因系统设计目标、行业监管问题、国家法律、税收影响和文化而异。 请注意,可能需要对个人身份信息 (PII) 进行模糊处理或编修以满足法规要求。 在可能的情况下,自动完成合规性工作。
监视系统安全性
使用自动化工具监视应用程序和基础结构。 若要扫描基础结构中的漏洞并检测安全事件,请在持续集成和持续部署 (CI/CD) 管道中使用自动扫描。