Explorer les fonctionnalités de sécurité d’Azure Data Lake Storage
Azure Data Lake Storage Gen2 fournit une solution Data Lake de première classe qui permet aux entreprises de consolider leurs données. Celle-ci s’appuie sur le stockage d’objets blob Azure, si bien qu’elle hérite de toutes les fonctionnalités de sécurité que nous avons passées en revue dans ce module.
Avec le contrôle d’accès en fonction du rôle (RBAC), Azure Data Lake Storage Gen2 fournit des listes de contrôle d’accès (ACL) conformes à POSIX qui restreignent l’accès aux utilisateurs, groupes ou principaux du service autorisés. La solution applique des restrictions d’une façon souple, précise et gérable. Azure Data Lake Storage Gen2 s’authentifie via les jetons du porteur OAuth 2.0 Microsoft Entra ID. Cela permet des schémas d’authentification flexibles, notamment la fédération avec Microsoft Entra Connect et l’authentification multifacteur qui offre une protection plus forte que les mots de passe.
Qui plus est, ces schémas d’authentification sont intégrés dans les principaux services d’analytique qui utilisent les données. Ces services incluent Azure Databricks, HDInsight et Azure Synapse Analytics. Des outils de gestion comme l’Explorateur Stockage Azure sont également inclus. Une fois l’authentification terminée, les autorisations sont appliquées avec la plus grande précision afin de garantir le niveau d’autorisation approprié sur les ressources Big Data d’une entreprise.
Le chiffrement de bout en bout de Stockage Azure pour protéger la couche Données et la couche Transport vient compléter le bouclier de sécurité d’un Data Lake d’entreprise. Ce même ensemble de moteurs et d’outils d’analytique peut tirer parti de ces couches de protection supplémentaires pour obtenir une protection complète de vos pipelines d’analytique.