Biztonsági útmutató

Ez az útmutató áttekintést nyújt azokról a biztonsági funkciókról és képességekről, amelyekkel a vállalati adatcsapatok a kockázati profiljuknak és szabályozási szabályzatuknak megfelelően megerősíthetik Az Azure Databricks-környezetüket.

Ez az útmutató nem fedi le az adatok biztonságossá tételével kapcsolatos információkat. További információ: Data governance with Unity Catalog.

Hitelesítés és hozzáférés-vezérlés

Az Azure Databricksben a munkaterület egy Azure Databricks-üzembe helyezés a felhőben, amely egységes környezetként működik, amelyet a felhasználók meghatározott készlete használ az összes Azure Databricks-eszköz eléréséhez. A szervezet igényeinek megfelelően több munkaterületet vagy csak egyet is választhat. Az Azure Databricks-fiókok egyetlen entitást jelölnek számlázás, felhasználókezelés és támogatás céljából. Egy fiók több munkaterületet és Unity Catalog-metaadattárat is tartalmazhat.

A fiókadminisztrátorok kezelik az általános fiókkezelést, a munkaterület-rendszergazdák pedig a fiók egyes munkaterületeinek beállításait és funkcióit kezelik. A fiók- és munkaterület-rendszergazdák egyaránt kezelik az Azure Databricks felhasználóit, szolgáltatásneveit és csoportjait, valamint a hitelesítési beállításokat és a hozzáférés-vezérlést.

Az Azure Databricks olyan biztonsági funkciókat biztosít, mint az egyszeri bejelentkezés, az erős hitelesítés konfigurálásához. A Rendszergazda konfigurálhatják ezeket a beállításokat, hogy megakadályozzák a fiókátvételeket, amelyek során a felhasználóhoz tartozó hitelesítő adatok feltörése olyan módszerekkel történik, mint az adathalászat vagy a találgatás, így a támadó hozzáférhet a környezetből elérhető összes adathoz.

A hozzáférés-vezérlési listák határozzák meg, hogy ki tekintheti meg és hajthatja végre a műveleteket az Azure Databricks-munkaterületeken található objektumokon, például jegyzetfüzeteken és SQL-raktárakban.

Az Azure Databricksben történő hitelesítéssel és hozzáférés-vezérléssel kapcsolatos további információkért lásd : Hitelesítés és hozzáférés-vezérlés.

Hálózatkezelés

Az Azure Databricks olyan hálózati védelmet biztosít, amellyel biztonságossá teheti az Azure Databricks-munkaterületeket, és megakadályozhatja, hogy a felhasználók bizalmas adatokat szúrjanak be. Ip-hozzáférési listák használatával kényszerítheti az Azure Databricks-felhasználók hálózati helyét. A virtuális hálózat injektálásával (ügyfél által felügyelt virtuális hálózat) zárolhatja a kimenő hálózati hozzáférést. További információ: Hálózatkezelés.

Adatbiztonság és titkosítás

A biztonsági gondolkodású ügyfelek időnként aggódnak amiatt, hogy maga a Databricks is veszélybe kerülhet, ami a környezetük biztonságát eredményezheti. Az Azure Databricks rendkívül erős biztonsági programmal rendelkezik, amely kezeli az ilyen incidensek kockázatát. A program áttekintését a Security and Trust Centerben tekintheti meg. Ez azt is jelzi, hogy egyetlen vállalat sem képes teljesen kiküszöbölni az összes kockázatot, és az Azure Databricks titkosítási funkciókat biztosít az adatok további szabályozásához. Lásd: Adatbiztonság és titkosítás.

Titkos kódok kezelése

Az adatokhoz való hozzáféréshez néha külső adatforrások hitelesítésére van szükség. A Databricks azt javasolja, hogy a Databricks titkos kulcsait használja a hitelesítő adatok tárolására ahelyett, hogy közvetlenül a jegyzetfüzetbe írja be a hitelesítő adatait. További információ: Titkos kódok kezelése.

Naplózás, adatvédelem és megfelelőség

Az Azure Databricks naplózási funkciókat biztosít, amelyekkel a rendszergazdák figyelhessék a felhasználói tevékenységeket a biztonsági rendellenességek észlelése érdekében. A fiókátvételeket például a szokatlan bejelentkezések időpontjáról vagy az egyidejű távoli bejelentkezésekről szóló riasztással végezheti el.

További információ: Naplózás, adatvédelem és megfelelőség.

Biztonsági elemző eszköz

Fontos

A biztonsági elemző eszköz (SAT) egy kísérleti állapotú hatékonyságnövelő eszköz. Ez nem az üzemelő példányok tanúsítványaként használható. A SAT-projektet rendszeresen frissítik az ellenőrzések helyességének javítása, az új ellenőrzések hozzáadása és a hibák javítása érdekében.

Az Azure Databricks-fiók és a munkaterület biztonsági konfigurációinak elemzéséhez használhatja a Security Analysis Tool (SAT) eszközt. A SAT olyan javaslatokat nyújt, amelyek segítenek a Databricks biztonsági ajánlott eljárásainak követésében. A SAT általában naponta fut automatizált munkafolyamatként. Ezeknek az ellenőrzési eredményeknek a részletei megmaradnak a tároló Delta-tábláiban, hogy a trendek idővel elemezhetők legyenek. Ezek az eredmények egy központosított Azure Databricks-irányítópulton jelennek meg.

További információt a GitHub biztonsági elemző eszköz adattárában talál.

További információ

Az alábbiakban néhány forrást talál a szervezet igényeinek megfelelő átfogó biztonsági megoldás létrehozásához:

• A Databricks Biztonsági és Adatvédelmi központ, amely a Databricks-platform minden rétegébe beépített biztonság módjáról nyújt tájékoztatást.
• A vállalati előjegyzésekből megismert ajánlott biztonsági eljárások, szempontok és minták ellenőrzőlistája, amelyet az üzembe helyezésre alkalmazhat.