Oracle Intelligent Data Lake (IDL) je plánovaný doplněk platformy Oracle Data Intelligence Platform, jehož cílem je poskytnout organizacím jednotné a bezpečné prostředí pro správu a analýzu dat z celého podniku. Platforma, postavená na infrastruktuře Oracle Cloud (OCI), bude kombinovat orchestraci dat, umělou inteligenci, analytiku a integraci se službami, jako jsou Autonomous Data Warehouse, Analytics Cloud a HeatWave, což organizacím pomůže prolomit izolovaná prostředí a pracovat se strukturovanými i nestrukturovanými daty v reálném čase. IDL také přinese do jednotného vývojářského prostředí funkce open-source, jako jsou Apache Spark, Apache Flink a Jupyter Notebook, což umožní pokročilé zpracování, transformaci a vizualizaci dat. Díky vestavěné správě, detailnímu řízení přístupu a bezproblémovému sdílení napříč aplikacemi Oracle Data Intelligence si IDL klade za cíl zjednodušit správu dat a usnadnit lepší rozhodování.
I to nejpokročilejší datové jezero však může představovat riziko, pokud není řádně zabezpečeno. A právě zde se stávají zásady správy identit a přístupu (IAM) klíčovými. Definují, kdo může přistupovat k datům, spravovat je a analyzovat, a zároveň zajišťují dodržování předpisů a zabezpečení.
Jak IAM posiluje zabezpečení inteligentního datového jezera
- Řízení přístupu – Rozhodněte, kdo může číst, zapisovat nebo spravovat data.
- Zabezpečení – Zabraňte neoprávněnému přístupu nebo náhodnému úniku dat.
- Řízení – Zajistěte dodržování předpisů omezením akcí na schválené uživatele a služby.
- Inovace – Poskytněte týmům bezpečné hranice (zábradlí) pro prozkoumávání a používání dat bez bezpečnostních rizik.
Základní zásady IAM pro Intelligent Data Lake
Níže jsou uvedeny doporučené zásady IAM potřebné pro povolení a zabezpečení platformy Intelligent Data Lake v infrastruktuře Oracle Cloud.
Poznámka: Použití oprávnění any-user v níže uvedených zásadách je záměrné. Během testování omezení těchto oprávnění na konkrétní skupinu nefungovalo podle očekávání, takže pro správné fungování služby IDL je oprávnění any-user vyžadováno. Oracle Intelligent Data Lake je navíc vyvíjející se služba a zde uvedené zásady IAM odrážejí aktuální požadavky. Ty mohou být v průběhu času upřesněny a budoucí zásady by se mohly stát přísnějšími, aby se posílilo zabezpečení a řízení.
Přístup k prostředkům IAM (řízení přístupu na základě rolí)
Aby bylo možné v rámci jezera uplatnit příslušné odpovědnosti a oprávnění, musí IDL ověřit, kteří jednotlivci, skupiny nebo domény jsou přítomni v IAM. Bez toho IDL nemůže splňovat bezpečnostní model vaší organizace ani vynucovat detailní přístup.
allow any-user TO IN TENANCY where all
Protokolování
Je nutné sledovat procesy IDL, včetně toho, kdo k čemu přistupoval, které úlohy byly provedeny a jaká data byla přenesena. Pro zajištění souladu s předpisy nabízejí protokoly přehlednost a auditovatelnost.
allow any-user to manage log-groups in compartment id where ALL
allow any-user to read log-content in compartment id where ALL
Metriky
IDL generuje metriky využití a výkonu. Povolením IDL používat metriky OCI mohou administrátoři monitorovat stav, detekovat anomálie a optimalizovat náklady.
allow any-user to use metrics in tenancy where ALL
Štítky (tagy)
IDL používá tagy k organizaci a sledování zdrojů, které vytváří. To zajišťuje, že zdroje jsou správně řízeny, fakturovány a identifikovatelné.
allow any-user to in tenancy where all
allow any-user to manage tag-namespaces in tenancy where all
Úložiště objektů OCI
Tyto zásady umožňují IDL vytvářet, číst, aktualizovat a spravovat kontrolované segmenty/objekty a zároveň omezují destruktivní operace pouze na ty, které jsou propojeny s datovým jezerem.
allow any-user to manage buckets in tenancy where all
allow any-user to manage bucket in tenancy where all
allow any-user to read objectstorage-namespaces in tenancy where all
allow any-user to manage objects in tenancy where all
Networking
Aby IDL mohl komunikovat s databázemi, analytickými nástroji nebo externími zdroji, musí se připojit k vaší VCN (virtuální cloudové síti). Tato oprávnění poskytují IDL řízený přístup k síti, aniž by bylo možné odhalit veškeré informace.
allow any-user to manage vnics in compartment id where all
allow any-user to use subnets in compartment id where all
allow any-user to use network-security-groups in compartment id where all
allow service objectstorage-us-phoenix-1 to manage object-family in compartment id
allow any-user to manage datalakes in compartment id
allow any-user to manage data-catalog-family in compartment id
Tyto zásady IAM tvoří základ pro bezpečné a efektivní fungování služby Oracle Intelligent Data Lake. Zajišťují, aby služba měla správnou úroveň přístupu pro fungování s ostatními komponentami OCI a zároveň zachovala řízení a dodržování předpisů. S vývojem služby pomůže pravidelná kontrola a zdokonalování těchto zásad udržet soulad s osvědčenými postupy a posílit celkovou bezpečnost dat.
Závěrem
Oracle Intelligent Data Lake spojuje správu a řízení dat, analytiku a umělou inteligenci, aby proměnila data v poznatky a zároveň je zachovala v bezpečí. Díky správným zásadám IAM mohou organizace s jistotou inovovat s vědomím, že jejich data jsou chráněna a splňují předpisy. Zjistěte více o tom, jak vám platforma Oracle Data Intelligence může pomoci vybudovat jednotný a inteligentní základ pro naše data.
Zajímají vás produkty Oracle – neváhejte nás kontaktovat.
Zdroj: Oracle
