Mejoras de seguridad empresarial en Azure HDInsight
Fecha de publicación: 19 mayo, 2020
Hay disponibles tres mejoras nuevas en las características de seguridad de Azure HDinsight.
Use claves administradas por el cliente (CMK) con Azure KeyVault para el cifrado de datos en reposo en diferentes tipos de clúster. Para obtener más información sobre cómo habilitar esta característica, consulte la documentación.
Imponga el uso de TLS 1.2+ al crear los clústeres eligiendo la versión mínima de TLS que debe habilitarse. Siga los pasos que se indican en la documentación para establecer la versión de TLS.
Habilite Multi-Factor Authentication (MFA) para los usuarios que accedan a Apache Ambari en clústeres de HDInsight mediante el agente de identidad de HDinsight, que ahora está en versión preliminar. El agente de identidad de HDinsight agrega funcionalidad de autenticación moderna a la puerta de enlace y permite que los clientes que admiten OAuth se autentiquen en el clúster sin proporcionar una contraseña. Para habilitar el agente de identidad de HDinsight y actualizar sus aplicaciones cliente personalizadas, revise los pasos que se indican en la documentación.