Descrever as áreas de segurança do HDInsight
Como um arquiteto de dados responsável pela segurança corporativa de um cluster do HDInsight, você precisa estar ciente dos diversos vetores de ameaça e como cada um desses requisitos é atendido.
Segurança corporativa e o modelo de responsabilidade compartilhada
A segurança é uma propriedade fundamental do Azure, que fornece várias camadas de segurança em data centers físicos, infraestrutura e operações com milhares de especialistas em segurança cibernética que monitoram ativamente para proteger os dados e os ativos dos clientes. Para saber mais, explore as certificações de Conformidade do Azure. A segurança de um cluster do Azure HDInsight é uma responsabilidade compartilhada entre a Microsoft e o cliente. As responsabilidades por área são tabuladas abaixo.
| Cliente | Azure (Provedor de Serviços do HDInsight) |
|---|---|
| Segurança de acesso a dados | Infraestrutura física |
| Segurança de aplicativo/middleware | Infraestrutura virtualizada |
| Segurança do sistema operacional | |
| Segurança de rede |
No HDInsight, assim como na maioria dos serviços do Azure, a Microsoft é responsável por fornecer a segurança de infraestrutura física e virtualizada.
A segurança de infraestrutura física refere-se à segurança da infraestrutura de datacenter distribuída globalmente do Azure, que confirma os principais padrões do setor, como ISO/IEC 27001:2013 e NIST SP 800-53. Uma abordagem em camadas é adotada para minimizar o risco de acesso físico não autorizado a recursos do data center. Algumas dessas camadas são
- Solicitação de acesso e aprovação antes da chegada.
- Monitorar atividades dentro do perímetro da instalação.
- Autenticação de dois fatores, incluindo a biometria, para autenticar a identidade do usuário.
- Necessidade restrita com base no acesso mínimo dentro de datacenters. Se você está interessado em saber mais sobre como os data centers da Microsoft operam e protegem fisicamente os ativos do cliente, leia a seção sobre segurança física do data center.
A segurança de infraestrutura virtualizada consiste em SLAs de disponibilidade, arquitetura de rede, operações, monitoramento, integridade e proteção de dados. Acesse a documentação de Segurança de Infraestrutura do Azure para obter uma compreensão abrangente de como o Azure funciona para proteger ativos de infraestrutura virtual.
Nas seções subsequentes, discutiremos as metodologias de design e as práticas recomendadas em relação às áreas de segurança pelas quais o cliente é responsável.
