Descripción de las áreas de seguridad de HDInsight
Como arquitecto de datos responsable de la seguridad empresarial de un clúster de HDInsight, debe tener en cuenta los distintos vectores de amenaza y saber cómo se cumplen los requisitos.
La seguridad empresarial y el modelo de responsabilidad compartida
La seguridad es una propiedad fundamental de Azure, que proporciona varios niveles de seguridad en los centros de datos físicos, la infraestructura y las operaciones, con miles de expertos en ciberseguridad encargados de una supervisión activa para proteger los datos y los activos de los clientes. Para obtener más información, consulte las certificaciones de cumplimiento de Azure. La seguridad de un clúster de Azure HDInsight es una responsabilidad que comparten Microsoft y el cliente. En la tabla siguiente se muestran las responsabilidades por área.
| Customer | Azure (proveedor de servicios de HDInsight) |
|---|---|
| Seguridad de acceso a datos | Infraestructura física |
| Seguridad de la aplicación y del middleware | Infraestructura virtualizada |
| Seguridad del sistema operativo | |
| Seguridad de redes |
En HDInsight, al igual que en la mayoría de los servicios de Azure, Microsoft es responsable de proporcionar la seguridad de la infraestructura física y virtualizada.
La seguridad de la infraestructura física se refiere a la seguridad de la infraestructura del centro de centros distribuido globalmente de Azure, que cumple los estándares clave del sector, como ISO/IEC 27001:2013 y NIST SP 800-53. Se adopta un enfoque por capas para minimizar el riesgo de acceso físico no autorizado a los recursos del centro de datos. Algunas de estas capas son:
- Acceso a la solicitud y la aprobación antes de la llegada.
- Actividades de supervisión dentro del perímetro de la instalación.
- Autenticación en dos fases, incluida biometría para autenticar la identidad del usuario.
- Acceso mínimo restringido basado en las necesidades dentro de los centros de datos. Si le interesa obtener más información sobre la forma en que funcionan los centros de datos de Microsoft y protegen físicamente los recursos de los clientes, lea la sección sobre la seguridad física de los centros de datos.
La seguridad de la infraestructura virtualizada consta de los Acuerdos de Nivel de Servicio de disponibilidad, la arquitectura de red, las operaciones, la supervisión, la integridad y la protección de datos. Consulte la documentación sobre la seguridad de la infraestructura de Azure para entender cómo protege Azure los recursos de la infraestructura virtual.
En secciones posteriores, veremos las metodologías de diseño y las prácticas recomendadas para las áreas de seguridad de las que es responsable el cliente.
