دليل الأمان
يوفر هذا الدليل نظرة عامة على ميزات الأمان والقدرات التي يمكن لفريق بيانات المؤسسة استخدامها لتقوية بيئة Azure Databricks وفقا لملف تعريف المخاطر ونهج الحوكمة.
لا يغطي هذا الدليل معلومات حول تأمين بياناتك. للحصول على هذه المعلومات، راجع إدارة البيانات باستخدام كتالوج Unity.
المصادقة والتحكم في الوصول
في Azure Databricks، مساحة العمل هي نشر Azure Databricks في السحابة التي تعمل كبيئة موحدة تستخدمها مجموعة محددة من المستخدمين للوصول إلى جميع أصول Azure Databricks الخاصة بهم. يمكن لمؤسستك اختيار الحصول على مساحات عمل متعددة أو مساحة عمل واحدة فقط، وفقا لاحتياجاتك. يمثل حساب Azure Databricks كيانا واحدا لأغراض الفوترة وإدارة المستخدم والدعم. يمكن أن يتضمن الحساب مساحات عمل متعددة ومخازن تعريف كتالوج Unity.
يتعامل مسؤولو الحساب مع الإدارة العامة للحساب، ويدير مسؤولو مساحة العمل إعدادات وميزات مساحات العمل الفردية في الحساب. يدير كل من مسؤولي الحساب ومساحة العمل مستخدمي Azure Databricks وكيانات الخدمة والمجموعات، بالإضافة إلى إعدادات المصادقة والتحكم في الوصول.
يوفر Azure Databricks ميزات أمان، مثل تسجيل الدخول الأحادي، لتكوين مصادقة قوية. يمكن مسؤول تكوين هذه الإعدادات للمساعدة في منع عمليات الاستحواذ على الحساب، حيث يتم اختراق بيانات الاعتماد الخاصة بالمستخدم باستخدام أساليب مثل التصيد الاحتيالي أو القوة الغاشمة، ما يمنح المهاجم حق الوصول إلى جميع البيانات التي يمكن الوصول إليها من البيئة.
تحدد قوائم التحكم في الوصول من يمكنه عرض وتنفيذ العمليات على الكائنات في مساحات عمل Azure Databricks، مثل دفاتر الملاحظات ومستودعات SQL.
لمعرفة المزيد حول المصادقة والتحكم في الوصول في Azure Databricks، راجع المصادقة والتحكم في الوصول.
الشبكات
يوفر Azure Databricks حماية للشبكة تمكنك من تأمين مساحات عمل Azure Databricks والمساعدة في منع المستخدمين من تسرب البيانات الحساسة. يمكنك استخدام قوائم الوصول إلى IP لفرض موقع الشبكة لمستخدمي Azure Databricks. باستخدام حقن VNet (شبكة ظاهرية يديرها العميل)، يمكنك تأمين الوصول إلى الشبكة الصادرة. لمعرفة المزيد، راجع الشبكات.
أمان البيانات والتشفير
في بعض الأحيان، أعرب العملاء ذوي التفكير الأمني عن قلقهم من أن Databricks نفسها قد تتعرض للخطر، ما قد يؤدي إلى اختراق بيئتهم. يحتوي Azure Databricks على برنامج أمان قوي للغاية يدير مخاطر مثل هذا الحادث. راجع مركز الأمان والثقة للحصول على نظرة عامة حول البرنامج. ومع ذلك، لا يمكن لأي شركة القضاء على جميع المخاطر تماما، وتوفر Azure Databricks ميزات تشفير للتحكم الإضافي في بياناتك. راجع أمان البيانات والتشفير.
إدارة البيانات السرية
في بعض الأحيان يتطلب الوصول إلى البيانات المصادقة على مصادر البيانات الخارجية. توصي Databricks باستخدام أسرار Databricks لتخزين بيانات الاعتماد الخاصة بك بدلا من إدخال بيانات الاعتماد الخاصة بك مباشرة في دفتر ملاحظات. لمزيد من التجميد، راجع إدارة البيانات السرية.
التدقيق والخصوصية والتوافق
يوفر Azure Databricks ميزات التدقيق لتمكين المسؤولين من مراقبة أنشطة المستخدم للكشف عن الشذوذ الأمني. على سبيل المثال، يمكنك استيلاء حساب Monitior عن طريق التنبيه على وقت غير عادي من عمليات تسجيل الدخول أو عمليات تسجيل الدخول عن بعد المتزامنة.
لمزيد من المعلومات، راجع التدقيق والخصوصية والتوافق.
أداة تحليل الأمان
هام
أداة تحليل الأمان (SAT) هي أداة إنتاجية في حالة تجريبية. ليس من المفترض أن يتم استخدامه كشهادة عمليات التوزيع الخاصة بك. يتم تحديث مشروع SAT بانتظام لتحسين صحة الفحوصات وإضافة فحوصات جديدة وإصلاح الأخطاء.
يمكنك استخدام أداة تحليل الأمان (SAT) لتحليل حساب Azure Databricks وتكوينات أمان مساحة العمل. يوفر SAT توصيات تساعدك على اتباع أفضل ممارسات أمان Databricks. عادة ما يتم تشغيل SAT يوميا كسير عمل تلقائي. يتم الاحتفاظ بتفاصيل نتائج التحقق هذه في جداول Delta في التخزين الخاص بك بحيث يمكن تحليل الاتجاهات بمرور الوقت. يتم عرض هذه النتائج في لوحة معلومات Azure Databricks مركزية.
لمزيد من المعلومات، راجع مستودع GitHub لأداة تحليل الأمان.
معرفة المزيد
فيما يلي بعض الموارد لمساعدتك في بناء حل أمان شامل يلبي احتياجات مؤسستك:
- مركز أمان وتثقي Databricks، الذي يوفر معلومات حول الطرق التي يتم بها تضمين الأمان في كل طبقة من منصة Databricks.
- أفضل ممارسات الأمان، التي توفر قائمة مراجعة لممارسات الأمان والاعتبارات والأنماط التي يمكنك تطبيقها على النشر الخاص بك، تعلمت من تفاعلات المؤسسة لدينا.