Пропустить навигацию
В ПРЕДВАРИТЕЛЬНОЙ ВЕРСИИ

Улучшения функций обеспечения безопасности корпоративного уровня в Azure HDInsight

Дата публикации: 19 мая, 2020

Для Azure HDinsight доступны три новых улучшения функций обеспечения безопасности.

Управляемые клиентом ключи (CMK) можно применить в Azure KeyVault для шифрования данных при хранении в кластерах разных типах. Дополнительные сведения о включении этой возможности см. в документации.

Можно применить TLS 1.2+ при создании кластеров, выбрав минимальную версию TLS. Чтобы задать версию TLS, выполните описанные в документации действия.

В предварительной версии можно включить многофакторную проверку подлинности (MFA) для пользователей, обращающихся к Apache Ambari в кластерах HDInsight, используя брокер удостоверений HDinsight. Брокер удостоверений HDinsight добавляет к шлюзу поддержку современной проверки подлинности и позволяет клиентам с поддержкой OAuth проходить проверку подлинности в кластере без указания пароля. Чтобы включить брокер удостоверений HDinsight и обновить собственные клиентские приложения, ознакомьтесь с инструкциями в документации.

Дополнительные сведения о брокере удостоверений HDInsight

Дополнительные сведения о TLS

Шифрование управляемых клиентом ключей

  • HDInsight
  • Features
  • Security

Связанные продукты