在不牺牲安全性的情况下激活机器学习和分析用例
在云中启用数据和分析可以让您拥有无限的规模和无限的可能性,以更快地获得洞察力并利用数据做出更好的决策。数据湖仓一体越来越受欢迎,因为它为您的所有企业数据提供了一个单一平台,并且可以灵活地运行任何分析和机器学习 (ML) 用例。与云数据湖和云数据仓库相比,云数据湖提供了显着的可扩展性、敏捷性和成本优势。
“它们结合了两全其美:数据湖的灵活性、成本效益和性能,以及数据仓库的可靠性。”
云数据湖仓一体将多个处理引擎(SQL、Spark 等)和现代分析工具(ML、数据工程和商业智能)结合在一个统一的分析环境中。它允许用户快速摄取数据并运行自助分析和机器学习。与本地数据湖相比,云数据湖可提供显着的扩展性、敏捷性和成本优势,但迁移到云并非没有安全考虑。
数据湖仓一体架构在设计上结合了复杂的组件生态系统,每个组件都是可以利用数据的潜在路径。将这个生态系统迁移到云端对于那些规避风险的人来说可能会感到不知所措,但云数据湖仓一体安全多年来已经发展到可以更安全、正确完成并提供比本地部署显着优势和好处的地步数据湖仓一体部署。
以下是 10 种基本的云数据湖仓一体安全实践,它们对于保护、降低风险和为任何部署提供持续可见性至关重要。*
安全功能隔离
将此实践视为您的云安全框架最重要的功能和基础。NIST Special Publication中描述的目标旨在将安全功能与非安全功能分开,并且可以通过使用最小特权功能来实现。将此概念应用于云时,您的目标是将云平台功能严格限制为它们的预期功能。数据湖仓一体角色应仅限于管理和管理数据湖仓一体平台,仅此而已。云安全功能应分配给经验丰富的安全管理员。数据湖仓一体用户不应该将环境暴露于重大风险中。DivvyCloud最近进行的一项研究发现导致违规的云部署的主要风险之一仅仅是由错误配置和缺乏经验的用户引起的。通过将安全功能隔离和最小权限原则应用于您的云安全程序,您可以显着降低外部暴露和数据泄露的风险。
云平台加固
从唯一的云帐户开始隔离和强化您的云数据湖仓一体平台。限制平台功能以限制允许管理员管理
最低0.47元/天 解锁文章
扫一扫
2544
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
