【发布时间】:2020-05-26 13:36:00
【问题描述】:
Azure 存储(Blob/Data Lake Gen)是否支持处理敏感数据?我看到 Azure 信息保护是在 azure 中处理敏感数据的一种方法,但我无法找到 ADLS 是否支持它。如果不支持,如何限制用户查看包含敏感数据的文件?
【问题讨论】:
标签: azure azure-data-lake azure-information-protection
【发布时间】:2020-05-26 13:36:00
【问题描述】:
注意: Azure Data Lake Storage Gen1 在整个生命周期内保护您的数据。对于传输中的数据,Data Lake Storage Gen1 使用行业标准的传输层安全 (TLS 1.2) 协议来保护网络上的数据。
Azure Data Lake Storage Gen1 中的加密可帮助您保护数据、实施企业安全策略并满足法规遵从性要求。
Data Lake Storage Gen1 支持rest 和transit 中的数据加密。对于静态数据,Data Lake Storage Gen1 支持“默认开启”、透明加密。
Data Lake Storage Gen1 还为帐户中存储的数据提供加密。您可以选择对数据进行加密或选择不加密。如果您选择加密,则存储在 Data Lake Storage Gen1 中的数据会在存储到持久媒体之前进行加密。在这种情况下,Data Lake Storage Gen1 在持久化之前自动加密数据,在检索之前自动解密数据,因此它对访问数据的客户端完全透明。客户端无需更改代码即可加密/解密数据。
【讨论】:
-
我知道加密。我担心的是存储在数据湖中的敏感数据,例如信用卡号和密码或文件中的任何其他敏感数据,这些数据应该仅供某些用户访问,而不是所有用户.您如何屏蔽数据湖文件中的这些记录?
-
仅供参考,Azure Data Lake 的数据安全性有限(没有行级、列级、动态数据屏蔽等),与访问关系数据库相比,访问它也很困难。 Azure SQL 数据库、Azure SQL 托管实例和 Azure Synapse Analytics 支持动态数据屏蔽。动态数据屏蔽通过将敏感数据屏蔽给非特权用户来限制敏感数据暴露。