Улучшения функций обеспечения безопасности корпоративного уровня в Azure HDInsight
Дата публикации: 19 мая, 2020
Для Azure HDinsight доступны три новых улучшения функций обеспечения безопасности.
Управляемые клиентом ключи (CMK) можно применить в Azure KeyVault для шифрования данных при хранении в кластерах разных типах. Дополнительные сведения о включении этой возможности см. в документации.
Можно применить TLS 1.2+ при создании кластеров, выбрав минимальную версию TLS. Чтобы задать версию TLS, выполните описанные в документации действия.
В предварительной версии можно включить многофакторную проверку подлинности (MFA) для пользователей, обращающихся к Apache Ambari в кластерах HDInsight, используя брокер удостоверений HDinsight. Брокер удостоверений HDinsight добавляет к шлюзу поддержку современной проверки подлинности и позволяет клиентам с поддержкой OAuth проходить проверку подлинности в кластере без указания пароля. Чтобы включить брокер удостоверений HDinsight и обновить собственные клиентские приложения, ознакомьтесь с инструкциями в документации.