Mejoras de seguridad empresarial en Azure HDInsight
Fecha de publicación: 19 mayo, 2020
Azure HDInsight tiene varias mejoras de seguridad empresarial para anunciar:
- Ahora Azure HDInsight admite el cifrado con claves administradas por el cliente con Azure Key Vault para el cifrado de datos en reposo en diferentes tipos de clúster. Más información sobre el cifrado de discos con claves administradas por el cliente.
- Como ya se había anunciado, a partir del 30 de junio de 2020, en HDInsight será obligatorio el uso de Seguridad de la capa de transporte (TLS) 1.2 o versiones posteriores para todas las conexiones HTTPS. Configure sus nuevos clústeres de HDInsight para que solo acepten TLS 1.2 siguiendo los pasos que se indican en la documentación.
- La característica de agente de identidad de HDInsight, que ahora está en versión preliminar, simplifica las configuraciones de autenticación complejas. Esta característica permite iniciar sesión en Apache Ambari a través de Azure Multi-Factor Authentication sin necesidad de hash de contraseña en Azure Active Directory Domain Services (AD DS). Más información sobre el uso del agente de identidad para la administración de credenciales.