Melhoramentos à segurança empresarial do Azure HDInsight
Data de publicação: 19 maio, 2020
Estão disponíveis três novos melhoramentos a funcionalidades de segurança do Azure HDInsight.
Utilize chaves geridas pelo cliente (CMK) com o Azure Key Vault para encriptação de dados inativos entre diferentes tipos de clusters. Para obter mais informações sobre como ativar esta funcionalidade, leia documentação.
Imponha o TLS 1.2 ou superior quando criar os clusters ao escolher a versão mínima do TLS a ativar. Siga os passos na nossa documentação para definir a versão do TLS.
Ative a autenticação multifator (MFA) para os utilizadores que acedem ao Apache Ambari em clusters do HDInsight mediante a utilização do Mediador de ID do HDInsight, agora em pré-visualização. O Mediador de ID do HDInsight adiciona suporte para autenticação moderna ao gateway e permite que os clientes que suportem OAuth se autentiquem no cluster sem terem de indicar uma palavra-passe. Para ativar o Mediador de ID do HDInsight e atualizar as aplicações cliente personalizadas, veja os passos na nossa documentação.