미리 보기

Azure HDInsight 엔터프라이즈 보안 기능 향상

게시된 날짜: 5월 19, 2020

Azure HDinsight에는 세 가지 새로운 보안 향상 기능이 제공됩니다.

다양한 클러스터 유형에서 미사용 데이터 암호화를 위해 Azure KeyVault와 함께 CMK(고객이 관리하는 키)를 사용합니다. 이 기능을 사용하도록 설정하는 방법에 대한 자세한 내용은 설명서를 참조하세요.

사용할 TLS의 최소 버전을 선택하여 클러스터를 만들 때 TLS 1.2+를 적용합니다. 설명서의 단계에 따라 TLS 버전을 설정합니다.

현재 미리 보기로 제공되는 HDinsight ID Broker를 사용하여 HDInsight 클러스터에서 Apache Ambari에 액세스하는 사용자에 대해 MFA(다단계 인증)를 사용하도록 설정합니다. HDinsight ID Broker는 게이트웨이에 최신 인증 지원을 추가하고, OAuth를 지원하는 클라이언트가 암호를 제공하지 않고 클러스터에 인증할 수 있도록 합니다. HDinsight ID Broker를 사용하도록 설정하고 사용자 지정 클라이언트 앱을 업그레이드하려면 설명서의 단계를 검토하세요.

HDinsight ID Broker에 대한 자세한 정보

TLS에 대한 자세한 정보

키 디스크 암호화에 대한 자세한 정보

  • HDInsight
  • Features
  • Microsoft Build
  • Security

관련 제품