Az Azure HDInsight vállalati biztonsági fejlesztései
Közzététel dátuma: május 19, 2020
Az Azure HDInsight három biztonsági szolgáltatással kapcsolatos újdonsággal bővült.
Az Azure KeyVault és a felhasználók által kezelt kulcsok (customer-managed keys, CMK) együttes használatával elérheti az inaktív adatok titkosítását a különböző típusú fürtökön. A funkció engedélyezéséről további információt a dokumentációban talál.
Kényszerítheti a TLS 1.2+ használatát a fürtök létrehozásakor a TLS minimálisan engedélyezendő verziójának kiválasztásával. A TLS-verzió beállításához kövesse a dokumentációban ismertetett lépéseket.
Engedélyezheti a többtényezős hitelesítést (multifactor authentication, MFA) az Apache Ambari-felhasználók számára a HDInsight-fürtökön keresztül történő hozzáféréshez a HDInsight ID Broker használatával, amely már elérhető előzetes verzióban. A HDInsight ID Broker modern hitelesítési megoldást biztosít az átjáróhoz, és lehetővé teszi az OAuth-megoldást támogató ügyfelek számára, hogy jelszó megadása nélkül hitelesítsék magukat a fürtön. A HDInsight ID Broker engedélyezéséhez és az egyéni ügyfélalkalmazások frissítéséhez tekintse át a dokumentációban ismertetett lépéseket.