Az Azure HDInsight vállalati biztonsági fejlesztései
Közzététel dátuma: május 19, 2020
Az Azure HDInsighthoz több nagyvállalati biztonsággal kapcsolatos fejlesztést is bejelentünk:
- Az Azure HDInsight mostantól támogatja az ügyfél által az Azure Key Vaulttal kezelt kulccsal történő titkosítást az inaktív adatok titkosításához különböző fürttípusokban. További információ az ügyfél által felügyelt kulcsú titkosításáról.
- Egy korábbi bejelentésnek megfelelően a HDInsight 2020. június 30-ától minden HTTPS-kapcsolathoz megköveteli a Transport Layer Security (TLS) 1.2 vagy újabb verziójának használatát. Az új HDInsight-fürtöket a dokumentációban ismeretett lépésekben konfigurálhatja úgy, hogy csak a TLS 1.2át fogadják el.
- A HDInsight jelenleg előzetes verziójú identitásközvetítő funkciója a bonyolult hitelesítési beállításokat teszi egyszerűbbé. Ez a funkció úgy teszi lehetővé az Apache Ambariba való bejelentkezést az Azure Multi-Factor Authentication használatával, hogy ehhez nincs szükség jelszókivonatokra az Azure Active Directory Domain Servicesben (AD DS). További információk az identitásközvetítő hitelesítő adatok kezelésére történő felhasználásáról.