Panduan keamanan

  • Artikel

Panduan ini memberikan gambaran umum tentang fitur dan kemampuan keamanan yang dapat digunakan tim data perusahaan untuk memperkuat lingkungan Azure Databricks mereka sesuai dengan profil risiko dan kebijakan tata kelola mereka.

Panduan ini tidak mencakup informasi tentang mengamankan data Anda. Untuk informasi tersebut, lihat Tata kelola data dengan Unity Catalog.

Autentikasi dan kontrol akses

Di Azure Databricks, ruang kerja adalah penyebaran Azure Databricks di cloud yang berfungsi sebagai lingkungan terpadu yang digunakan sekumpulan pengguna tertentu untuk mengakses semua aset Azure Databricks mereka. Organisasi Anda dapat memilih untuk memiliki beberapa ruang kerja atau hanya satu, tergantung pada kebutuhan Anda. Akun Azure Databricks mewakili satu entitas untuk tujuan penagihan, manajemen pengguna, dan dukungan. Akun dapat menyertakan beberapa ruang kerja dan metore Katalog Unity.

Admin akun menangani manajemen akun umum, dan admin ruang kerja mengelola pengaturan dan fitur masing-masing ruang kerja di akun. Admin akun dan ruang kerja mengelola pengguna Azure Databricks, perwakilan layanan, dan grup, serta pengaturan autentikasi dan kontrol akses.

Azure Databricks menyediakan fitur keamanan, seperti akses menyeluruh, untuk mengonfigurasi autentikasi yang kuat. Admin dapat mengonfigurasi pengaturan ini untuk membantu mencegah pengambilihan akun, di mana kredensial milik pengguna disusupi menggunakan metode seperti phishing atau brute force, memberikan akses penyerang ke semua data yang dapat diakses dari lingkungan.

Daftar kontrol akses menentukan siapa yang dapat melihat dan melakukan operasi pada objek di ruang kerja Azure Databricks, seperti notebook dan gudang SQL.

Untuk mempelajari selengkapnya tentang autentikasi dan kontrol akses di Azure Databricks, lihat Autentikasi dan kontrol akses.

Jaringan

Azure Databricks menyediakan perlindungan jaringan yang memungkinkan Anda mengamankan ruang kerja Azure Databricks dan membantu mencegah pengguna menyelundupkan data sensitif. Anda dapat menggunakan daftar akses IP untuk memberlakukan lokasi jaringan pengguna Azure Databricks. Menggunakan injeksi VNet (VNet yang dikelola pelanggan), Anda dapat mengunci akses jaringan keluar. Untuk mempelajari selengkapnya, lihat Jaringan.

Keamanan dan enkripsi data

Pelanggan yang berpikiran keamanan terkadang menyuarakan kekhawatiran bahwa Databricks itu sendiri mungkin disusupi, yang dapat mengakibatkan kompromi lingkungan mereka. Azure Databricks memiliki program keamanan yang sangat kuat yang mengelola risiko insiden seperti itu. Lihat Pusat Keamanan dan Kepercayaan untuk gambaran umum tentang program. Meskipun demikian, tidak ada perusahaan yang dapat sepenuhnya menghilangkan semua risiko, dan Azure Databricks menyediakan fitur enkripsi untuk kontrol tambahan data Anda. Lihat Keamanan dan enkripsi data.

Manajemen rahasia

Terkadang mengakses data mengharuskan Anda mengautentikasi ke sumber data eksternal. Databricks merekomendasikan agar Anda menggunakan rahasia Databricks untuk menyimpan kredensial Anda alih-alih langsung memasukkan kredensial Anda ke dalam buku catatan. Untuk infromasi lainnya, lihat Manajemen rahasia.

Audit, privasi, dan kepatuhan

Azure Databricks menyediakan fitur audit untuk memungkinkan admin memantau aktivitas pengguna guna mendeteksi anomali keamanan. Misalnya, Anda dapat melakukan pengalihan akun monitior dengan memperingatkan waktu masuk yang tidak biasa atau masuk jarak jauh secara bersamaan.

Untuk informasi selengkapnya, lihat Audit, privasi, dan kepatuhan.

Alat Analisis Keamanan

Penting

Security Analysis Tool (SAT) adalah alat produktivitas dalam keadaan Eksperimental . Ini tidak dimaksudkan untuk digunakan sebagai sertifikasi penyebaran Anda. Proyek SAT diperbarui secara teratur untuk meningkatkan kebenaran pemeriksaan, menambahkan pemeriksaan baru, dan memperbaiki bug.

Anda dapat menggunakan Security Analysis Tool (SAT) untuk menganalisis konfigurasi keamanan akun dan ruang kerja Azure Databricks Anda. SAT memberikan rekomendasi yang membantu Anda mengikuti praktik terbaik keamanan Databricks. SAT biasanya dijalankan setiap hari sebagai alur kerja otomatis. Detail hasil pemeriksaan ini dipertahankan dalam tabel Delta di penyimpanan Anda sehingga tren dapat dianalisis dari waktu ke waktu. Hasil ini ditampilkan di dasbor Azure Databricks terpusat.

Untuk informasi selengkapnya, lihat repositori GitHub Alat Analisis Keamanan.

Security Analysis Tool diagram

Pelajari lebih lanjut

Berikut adalah beberapa sumber daya untuk membantu Anda membangun solusi keamanan komprehensif yang memenuhi kebutuhan organisasi Anda:

  • Pusat Keamanan dan Kepercayaan Databricks, yang menyediakan informasi tentang cara keamanan dibangun ke dalam setiap lapisan platform Databricks.
  • Praktik Terbaik Keamanan, yang menyediakan daftar periksa praktik keamanan, pertimbangan, dan pola yang dapat Anda terapkan ke penyebaran Anda, yang dipelajari dari keterlibatan perusahaan kami.