Javaslatok a DBFS-gyökér használatához

Az Azure Databricks a DBFS gyökérkönyvtárát használja alapértelmezett helyként bizonyos munkaterületi műveletekhez. A Databricks azt javasolja, hogy ne tároljon éles adatokat vagy bizalmas információkat a DBFS-gyökérben. Ez a cikk a dbFS-gyökér bizalmas adatainak véletlen expozíciójának elkerülésére vonatkozó javaslatokra összpontosít.

Feljegyzés

Az Azure Databricks külön privát tárolóhelyet konfigurál az adatok és konfigurációk ügyfél tulajdonában lévő felhőbeli tárolóban való megőrzéséhez, más néven belső DBFS-ben. Ez a hely nem érhető el a felhasználók számára.

Fontos

2023. március 6-tól az új Azure Databricks-munkaterületek az Azure Data Lake Storage Gen2 storage-fiókokat használják a DBFS-gyökérhez. A korábban kiépített munkaterületek Blob Storage-t használnak.

Arra tanítja a felhasználókat, hogy ne tároljanak adatokat a DBFS-gyökérben

Mivel a DBFS-gyökér egy munkaterület összes felhasználója számára elérhető, minden felhasználó hozzáférhet az itt tárolt adatokhoz. Fontos, hogy a felhasználókat arra utasítsa, hogy ne használják ezt a helyet bizalmas adatok tárolására. Az Azure Databricks Hive metaadattárában lévő felügyelt táblák alapértelmezett helye a DBFS-gyökér; Ha meg szeretné akadályozni, hogy a felügyelt táblákat létrehozó végfelhasználók a DBFS-gyökérre írjanak, deklaráljon egy helyet a külső tárolón, amikor adatbázisokat hoz létre a Hive metaadattárban.

A Unity Catalog által felügyelt táblák alapértelmezés szerint biztonságos tárolóhelyet használnak. A Databricks a Unity Catalog használatát javasolja felügyelt táblákhoz.

Naplózás használata a tevékenységek monitorozásához

Feljegyzés

A DBFS naplózási eseményeiről további információt a DBFS-eseményekben talál.

DBFS-gyökéradatok titkosítása felhasználó által felügyelt kulccsal

A DBFS gyökéradatait ügyfél által felügyelt kulccsal titkosíthatja. A DBFS-gyökér ügyfél által felügyelt kulcsainak megtekintése