Tool 1: Azure Firewall (regels)
Voor Azure Firewalls beheer adreslijst om te bepalen wie toegang kan krijgen tot de data science-omgeving. Je stelt dit in en wilt dit up-to-date houden, bijvoorbeeld wanneer een medewerker de organisatie verlaat.
Communicatieconfiguraties, zoals wanneer een opslagaccount communiceert met je Azure data science-omgeving via Azure Machine Learning, volgen de beveiligingsrichtlijnen van Azure. De communicatiemethoden kunnen echter variëren, afhankelijk van de specifieke Azure-tool die wordt gebruikt.
Voor Azure Firewalls beheer adreslijst om te bepalen wie toegang kan krijgen tot de data science-omgeving. Je stelt dit in en wilt dit up-to-date houden, bijvoorbeeld wanneer een medewerker de organisatie verlaat.
Communicatieconfiguraties
Communicatieconfiguraties, zoals wanneer een opslagaccount communiceert met je Azure data science-omgeving via Azure Machine Learning, volgen de beveiligingsrichtlijnen van Azure. De communicatiemethoden kunnen echter variëren, afhankelijk van de specifieke Azure-tool die wordt gebruikt.
Voor Azure Firewalls beheer adreslijst om te bepalen wie toegang kan krijgen tot de data science-omgeving. Je stelt dit in en wilt dit up-to-date houden, bijvoorbeeld wanneer een medewerker de organisatie verlaat.
Communicatieconfiguraties, zoals wanneer een opslagaccount communiceert met je Azure data science-omgeving via Azure Machine Learning, volgen de beveiligingsrichtlijnen van Azure. De communicatiemethoden kunnen echter variëren, afhankelijk van de specifieke Azure-tool die wordt gebruikt.
Tool 3: Identiteits- en toegangsbeheer (IAM)
IAM op Azure helpt ons rollen te definiëren voor de gebruikers van onze data science infrastructuur. Rollen kunnen worden verdeeld op het niveau van abonnementen, resourcegroepen of individuele resources. Vervolgens kan je het portaal rollen toewijzen aan gebruikers, (AD-)groepen, Service Principals of Managed Identities.
Voorbeeld: sommige gebruikers in je data science team mogen alleen Azure Machine Learning bekijken. Zij krijgen dus een "Reader" rol voor de Azure Machine Learning resource. Beheerders mogen misschien wijzigingen aanbrengen in de Azure Machine Learning resource en krijgen daarom de rol "Contributor". Al met al helpt IAM ons om de toegangsrechten van gebruikers te beperken, volgens het principle of least privilege, dat onbevoegde toegang voorkomt.