安全、合规和lakehouse隐私数据
的架构原则安全、合规和隐私支柱是保护一个砖的应用程序,客户工作负载,和客户数据的威胁。作为一个起点,砖安全和信任中心提供了一个良好的安全的砖方法的概述。
安全的原则,遵从性和隐私
使用最小特权身份和访问管理
身份和访问管理的实践(IAM)可以帮助您确保正确的人可以访问正确的资源。我地址身份验证和授权的以下方面:账户管理包括供应、身份管理、身份验证、访问控制(授权),联合身份验证。
在运输过程中保护数据和静止
分类数据的敏感性水平和使用加密等机制,标记,和访问控制在适当的地方。
安全的网络和识别和保护端点
安全的网络和监控和保护内部和外部的网络完整性端点通过防火墙等安全设备或云服务。
回顾共同责任模型
安全与合规砖之间的共同责任,砖的客户,云提供商。重要的是要理解哪个政党负责哪一部分。
满足法规和数据保密的要求
你可能有内部或外部需求需要你控制数据存储位置并处理。这些需求随系统设计目标、行业监管问题,法律、税收影响,和文化。注意,您可能需要混淆或编辑个人身份信息(PII),以满足监管要求。在可能的情况下,自动化你的合规工作。
监控系统安全
使用自动化工具来监控您的应用程序和基础设施。对漏洞扫描你的基础设施和检测安全事件,在持续集成和持续部署中使用自动扫描(CI / CD)管道。
下一个:最佳实践安全、合规和隐私
看到最佳实践安全、合规和隐私。