Verbeteringen in Azure HDInsight Enterprise-beveiliging
Publicatiedatum: 19 mei, 2020
Er zijn drie nieuwe verbeteringen voor beveiligingsfuncties beschikbaar voor Azure HDinsight.
Gebruik door de klant beheerde sleutels (CMK) met Azure Key Vault voor versleuteling van data-at-rest in verschillende clustertypen. Lees de documentatievoor meer informatie over hoe u deze functie inschakelt.
Dwing TLS 1.2+ af bij het maken van de clusters door de minimale versie van TLS te kiezen om in te schakelen. Volg de stappen in onze documentatie om de TLS-versie in te stellen.
Schakel meervoudige verificatie (MFA) in voor uw gebruikers die Apache Ambari benaderen in HDInsight-clusters met behulp van HDinsight ID Broker, nu beschikbaar als preview-versie. Met HDinsight ID Broker wordt ondersteuning voor moderne verificatie toegevoegd aan de gateway en kunnen clients die OAuth ondersteunen zich verifiëren bij het cluster zonder een wachtwoord op te geven. Als u HDinsight ID Broker wilt inschakelen en uw aangepaste client-apps wilt upgraden, raadpleegt u de stappen in onze documentatie.