Azure HDInsight のエンタープライズ セキュリティの強化
公開日: 5月 19, 2020
Azure HDinsight は、3 つの新しいセキュリティ機能の機能強化を提供しています。
Azure KeyVault でカスタマー マネージド キー (CMK) を使用して、さまざまなクラスターの種類にわたって保存データの暗号化を行うことができます。この機能を有効にする方法の詳細については、ドキュメントをご覧ください。
有効にする TLS の最小バージョンを選択して、クラスターの作成時に TLS 1.2+ を強制できます。ドキュメントに記載されている手順に従って、TLS のバージョンを設定してください。
HDinsight ID ブローカーを使用して、HDInsight クラスターで Apache Ambari にアクセスするユーザーの多要素認証 (MFA) を有効にすることができます。この機能のプレビューが開始されました。HDinsight ID ブローカーによりゲートウェイに先進認証サポートが追加され、OAuth をサポートするクライアントがパスワードを指定せずにクラスターに対して認証できるようになります。HDinsight ID ブローカーを有効にし、お客様のカスタム クライアント アプリをアップグレードするには、ドキュメントの手順をご確認ください。