Azure HDInsight Enterprise-Sicherheitserweiterungen
Veröffentlichungsdatum: 19 Mai, 2020
Für Azure HDInsight sind drei neue Erweiterungen für Sicherheitsfeatures verfügbar.
Verwenden Sie kundenseitig verwaltete Schlüssel (customer-managed keys, CMK) mit Azure KeyVault für die Verschlüsselung ruhender Daten mit verschiedenen Clustertypen. Weitere Informationen zum Aktivieren dieses Features finden Sie in der Dokumentation.
Erzwingen Sie beim Erstellen von Clustern TLS 1.2 oder höher, indem Sie die Mindestversion von TLS auswählen, die aktiviert werden kann. Befolgen Sie die Schritte in unsere Dokumentation, um die TLS-Version festzulegen.
Aktivieren Sie die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) für Benutzer, die auf Apache Ambari in HDInsight-Clustern zugreifen, indem Sie den jetzt in der Vorschauversion verfügbaren HDInsight-Identitätsbroker verwenden. Der HDInsight-Identitätsbroker erweitert das Gateway um moderne Authentifizierungsmöglichkeiten und ermöglicht Clients, die OAuth unterstützen, die Authentifizierung beim Cluster ohne die Angabe eines Kennworts. Lesen Sie die Schritte in unserer Dokumentation, um den HDInsight-Identitätsbroker zu aktivieren und Ihre benutzerdefinierten Client-Apps zu aktualisieren.
Weitere Informationen zum HDInsight-Identitätsbroker
Weitere Informationen zur Datenträgerverschlüsselung mit Schlüsseln