Descrivere le aree di sicurezza di HDInsight
Gli architetti di dati responsabili della sicurezza aziendale di un cluster HDInsight devono conoscere i diversi vettori di minacce e il modo in cui ognuno di questi requisiti viene soddisfatto.
Sicurezza aziendale e modello di responsabilità condivisa
La sicurezza è una proprietà di base di Azure e offre più livelli di sicurezza garantiti in data center fisici, infrastruttura e operazioni grazie a migliaia di esperti di sicurezza informatica che eseguono un monitoraggio attivo per proteggere i dati e le risorse dei clienti. Per altre informazioni, esaminare le certificazioni di conformità di Azure. La sicurezza per un cluster Azure HDInsight è una responsabilità condivisa tra Microsoft e il cliente. Le responsabilità per area sono elencate di seguito.
| Cliente | Azure (provider di servizi di HDInsight) |
|---|---|
| Sicurezza per l'accesso ai dati | Infrastruttura fisica |
| Sicurezza delle applicazioni/del middleware | Infrastruttura virtualizzata |
| Sicurezza del sistema operativo | |
| Sicurezza di rete |
In HDInsight, così come nella maggior parte dei servizi di Azure, Microsoft ha la responsabilità di garantire la sicurezza dell'infrastruttura fisica e virtualizzata.
La sicurezza dell'infrastruttura fisica fa riferimento alla sicurezza dell'infrastruttura dei data center di Azure distribuiti a livello globale, che conferma i principali standard di settore, come ISO/IEC 27001:2013 e NIST SP 800-53. Per ridurre al minimo il rischio di accesso fisico non autorizzato alle risorse dei data center, viene adottato un approccio su più livelli. Di seguito sono riportati alcuni di questi livelli
- Richiesta di accesso e approvazione prima dell'arrivo.
- Monitoraggio delle attività nel perimetro della struttura.
- Autenticazione a due fattori, che include la biometria, per autenticare l'identità dell'utente.
- Accesso minimo basato sulla necessità limitata all'interno dei data center. Per altre informazioni sul funzionamento dei data center Microsoft e su come proteggono fisicamente le risorse dei clienti, leggere la sezione relativa alla sicurezza fisica dei data center.
La sicurezza dell'infrastruttura virtualizzata è costituita da contratti di servizio di disponibilità, architettura di rete, operazioni, monitoraggio, integrità e protezione dei dati. Per informazioni complete su come Azure protegge le risorse dell'infrastruttura virtuale, passare alla documentazione sulla sicurezza dell'infrastruttura di Azure.
Nelle sezioni successive verranno illustrate le procedure consigliate e le metodologie di progettazione relative alle aree di sicurezza di cui il cliente è responsabile.
