Dupla titkosítás konfigurálása DBFS-gyökérhez

Megjegyzés

Ez a funkció csak a prémium szintű Azure Databricks-csomagban érhető el.

A Databricks fájlrendszer (DBFS) egy Azure Databricks-munkaterülethez csatlakoztatott elosztott fájlrendszer, amely Azure Databricks-fürtökön érhető el. A DBFS tárfiókként van implementálva az Azure Databricks-munkaterület felügyelt erőforráscsoportjában. A DBFS-ben az alapértelmezett tárolási hely az úgynevezett DBFS-gyökér.

Az Azure Storage a szolgáltatás szintjén automatikusan titkosítja a tárfiókban található összes adatot ( beleértve a DBFS-gyökértárolót is) 256 bites AES-titkosítással. Ez az egyik legerősebb elérhető blokktűjel, és a FIPS 140-2 szabványnak megfelelő. Ha nagyobb biztonságra van szüksége az adatok biztonságában, engedélyezheti a 256 bites AES-titkosítást az Azure Storage szintjén. Ha az infrastruktúra titkosítása engedélyezve van, a tárfiókban található adatok kétszer, egyszer a szolgáltatás szintjén és egyszer az infrastruktúra szintjén vannak titkosítva két különböző titkosítási algoritmussal és két különböző kulccsal. Az Azure Storage titkosítása védelmet nyújt az olyan forgatókönyvek ellen, ahol az egyik titkosítási algoritmus vagy kulcs biztonsága sérül. Ebben a forgatókönyvben a további titkosítási réteg továbbra is védi az adatokat.

Ez a cikk bemutatja, hogyan hozhat létre olyan munkaterületet, amely infrastruktúra-titkosítást (és ezáltal kettős titkosítást) ad hozzá a munkaterület gyökértárolóihoz. A munkaterület létrehozásakor engedélyeznie kell az infrastruktúra-titkosítást; nem adhat infrastruktúra-titkosítást meglévő munkaterülethez.

Követelmények

Munkaterület létrehozása dupla titkosítással a Azure Portal

Kövesse a következő lépéseket a munkaterület létrehozásához a Azure Portal használatával: Rövid útmutató: Spark-feladatfuttatása Azure Databricks-munkaterületen a Azure Portal használatával:

  1. A Create an Azure Databricks workspace(Erőforrás-elemzési Azure Databricks létrehozása) lapon kattintson a Speciális fülre.

  2. Az Infrastruktúra-titkosítás engedélyezése mellett válasszaaz Igen lehetőséget.

    Enable double encryption at workspace creation

  3. Miután befejezte a munkaterület konfigurációját és létrehozta a munkaterületet, ellenőrizze, hogy az infrastruktúra-titkosítás engedélyezve van-e.

    A munkaterület erőforráslapján válassza Azure Databricks oldalsáv menüjét, és válassza a Titkosítás Gépház lehetőséget. Győződjön meg arról, hogy az Infrastruktúra-titkosítás engedélyezése lehetőség be van jelölve.

    Verify double encryption after workspace creation

Munkaterület létrehozása kettős titkosítással a PowerShell használatával

Kövesse a Gyors útmutató: Új munkaterület Azure Databricks létrehozása a PowerShellhasználatával útmutató utasításait, és adja hozzá a kapcsolót a Create an Azure Databricks workspace (Új munkaterület létrehozása) lépésben futtatott parancshoz:

Példa:

New-AzDatabricksWorkspace -Name databricks-test -ResourceGroupName testgroup -Location eastus -ManagedResourceGroupName databricks-group -Sku premium -RequireInfrastructureEncryption

A munkaterület létrehozása után a következő parancs futtatásával ellenőrizze, hogy engedélyezve van-e az infrastruktúra-titkosítás:

Get-AzDatabricksWorkspace  -Name <workspace-name> -ResourceGroupName <resource-group> | fl

RequireInfrastructureEncryption A beállításnak a (beállítás) true legyen.

A munkaterületek PowerShell-parancsmagokkal kapcsolatos további Azure Databricks az Az.Databricks modulreferenciában található.

Munkaterület létrehozása dupla titkosítással az Azure CLI használatával

Amikor az Azure CLI használatával hoz létre munkaterületet, használja a --require-infrastructure-encryption lehetőséget.

Példa:

az databricks workspace create --name <workspace-name> --location <workspace-location> --resource-group <resource-group> --sku premium --require-infrastructure-encryption

A munkaterület létrehozása után a következő parancs futtatásával ellenőrizze, hogy engedélyezve van-e az infrastruktúra-titkosítás:

az databricks workspace show --name <workspace-name> --resource-group <resource-group>

A requireInfrastructureEncryption mezőnek jelen kell lennie a titkosítási tulajdonságban, és a következőre kell beállítania: true .

A munkaterületek Azure CLI-parancsairól Azure Databricks az az databricks workspace command reference (az databricks-munkaterület parancsreferenciája) tartalmaz további információt.