プレビュー

Azure HDInsight のエンタープライズ セキュリティの強化

公開日: 5月 19, 2020

Azure HDinsight は、3 つの新しいセキュリティ機能の機能強化を提供しています。

Azure KeyVault でカスタマー マネージド キー (CMK) を使用して、さまざまなクラスターの種類にわたって保存データの暗号化を行うことができます。この機能を有効にする方法の詳細については、ドキュメントをご覧ください。

有効にする TLS の最小バージョンを選択して、クラスターの作成時に TLS 1.2+ を強制できます。ドキュメントに記載されている手順に従って、TLS のバージョンを設定してください。

HDinsight ID ブローカーを使用して、HDInsight クラスターで Apache Ambari にアクセスするユーザーの多要素認証 (MFA) を有効にすることができます。この機能のプレビューが開始されました。HDinsight ID ブローカーによりゲートウェイに先進認証サポートが追加され、OAuth をサポートするクライアントがパスワードを指定せずにクラスターに対して認証できるようになります。HDinsight ID ブローカーを有効にし、お客様のカスタム クライアント アプリをアップグレードするには、ドキュメントの手順をご確認ください。

HDinsight ID ブローカーについての詳細情報

TLS についての詳細情報

キー ディスクの暗号化についての詳細情報

  • HDInsight
  • Features
  • Microsoft Build
  • Security

関連製品