Förbättringar av Azure HDInsight Enterprise Security
Publiceringsdatum: 19 maj, 2020
Azure HDInsight har flera säkerhetsförbättringar:
- Azure HDInsight har nu stöd för kundhanterad nyckelkryptering med Azure Key Vault för datakryptering i vila för olika klustertyper. Läs mer om kundhanterad nyckeldiskkryptering.
- Som tidigare meddelats kommer HDInsight kräva TLS 1.2 (Transport Layer Security) eller senare för alla HTTPS-anslutningar. Konfigurera dina nya HDInsight-kluster nu så att de endast accepterar TLS 1.2 genom att följa stegen i dokumentationen.
- Funktionen ID-förmedlare i HDInsight (finns nu som förhandsversion) förenklar komplicerade autentiseringskonfigurationer. Med den här funktionen kan du logga in på Apache Ambari via Azure Multi-Factor Authentication utan att du behöver lösenordshash i Azure Active Directory Domain Services (AD DS). Läs mer om hur du använder ID-förmedlare för hantering av autentiseringsuppgifter.