Azure Data Lake Storage のセキュリティ機能を調べる
Azure Data Lake Storage Gen2 には、企業が自社のデータを統合できるようにする最上級のデータ レイク ソリューションが用意されています。 Azure Blob Storage 上に構築されているため、このモジュールで見てきたすべてのセキュリティ機能が継承されています。
ロールベースのアクセス制御 (RBAC) と共に、Azure Data Lake Storage Gen2 では、POSIX に準拠し、承認済みのユーザー、グループ、またはサービス プリンシパルのみにアクセスを制限する、アクセス制御リスト (ACL) が提供されています。 それにより、柔軟できめ細かく管理しやすい方法で、制限が適用されます。 Azure Data Lake Storage Gen2 の認証は、Microsoft Entra ID の OAuth 2.0 ベアラー トークンによって行われます。 これにより、Microsoft Entra Connect とのフェデレーションや、単なるパスワードより強力な保護を提供する多要素認証など、柔軟な認証スキームが可能になります。
さらに重要なのは、これらの認証スキームが、データ使用の中心となる分析サービスに統合されることです。 たとえば、Azure Databricks、HDInsight、Azure Synapse Analytics などのサービスがあります。 Azure Storage Explorer などの管理ツールも含まれます。 認証が済むと、最も細かい細分性でアクセス許可が適用されて、企業のビッグ データ資産に適したレベルの承認が確実に行われます。
Azure Storage のデータのエンドツーエンドの暗号化とトランスポート層の保護により、企業のデータ レイクに対するセキュリティ シールドが完成します。 同じ一連の分析エンジンとツールでこのような追加の保護レイヤーを利用できるため、分析パイプラインが完全に保護されます。