IAM en gegevensbeveiliging
Least privilege, service accounts, GCP-rollen, versleuteling at rest/in transit, data masking, audit logs, GDPR-naleving, VPC Service Controls
1Wat is het fundamentele principe bij het toewijzen van IAM-rechten in GCP?
Wat is het fundamentele principe bij het toewijzen van IAM-rechten in GCP?
Antwoord
Het principe van least privilege betekent dat alleen de strikt noodzakelijke rechten worden verleend om een taak uit te voeren. In Data Engineering betekent dit dat een pipeline alleen toegang moet hebben tot de buckets, datasets en tabellen die het daadwerkelijk nodig heeft. Dit principe vermindert het aanvalsoppervlak en beperkt potentiële schade als een service account wordt gecompromitteerd.
2Wat is het verschil tussen een service account en een gebruikersaccount in GCP?
Wat is het verschil tussen een service account en een gebruikersaccount in GCP?
Antwoord
Een service account is een identiteit voor applicaties en diensten, terwijl een gebruikersaccount een persoon vertegenwoordigt. Service accounts authenticeren met JSON-sleutels of Workload Identity, hebben geen wachtwoord en zijn ontworpen voor automatisering. In Data Engineering moet elke pipeline een eigen service account hebben met specifieke rechten.
3Wat is de hiërarchie van IAM-rollen in GCP, van minst naar meest bevoegd?
Wat is de hiërarchie van IAM-rollen in GCP, van minst naar meest bevoegd?
Antwoord
De IAM-rolhiërarchie gaat van Viewer (alleen-lezen) naar Editor (lezen/schrijven zonder IAM-beheer) naar Owner (volledige controle inclusief IAM en facturering). Voor datapipelines wordt aanbevolen granulaire voorgedefinieerde rollen zoals BigQuery Data Viewer of Storage Object Creator te gebruiken in plaats van deze te brede primitieve rollen.
Waarom moeten JSON-service-account-sleutels worden vermeden in een GCP-productieomgeving?
Wat is het verschil tussen versleuteling at rest en versleuteling in transit?
+17 gespreksvragen
Andere Data Engineering-sollicitatieonderwerpen
Linux & Shell - Grondbeginselen
Git & GitHub - Grondbeginselen
Geavanceerde Python voor Data Engineering
Docker - Basisbeginselen
Google Cloud Platform - Fundamenten
CI/CD en codekwaliteit
Docker Compose
FastAPI - Data-API's
Geavanceerde SQL voor Data Engineering
Data Lake - Architectuur en ingestie
BigQuery voor Data Engineering
PostgreSQL - Administratie
Data Modeling voor Data Engineering
Fivetran & Airbyte - Data-ingestie
dbt - Grondbeginselen
Apache Airflow - Grondbeginselen
Kubernetes - Fundamenten
dbt - Geavanceerde functies
ETL- / ELT- / ETLT-patronen
Apache Airflow - Gevorderd
Airflow + dbt - Pipeline-orkestratie
PySpark - Grootschalige verwerking
Google Pub/Sub - Datastreaming
Apache Beam & Dataflow
Kubernetes - Productie en scaling
Terraform - Infrastructure as Code
NoSQL-databases
Moderne Data Architecture
Monitoring en observability
Beheers Data Engineering voor je volgende gesprek
Krijg toegang tot alle vragen, flashcards, technische tests, code review-oefeningen en gespreksimulatoren.
Begin gratis