Nadzór nad danymi za pomocą usługi Unity Catalog

  • Artykuł

W tym przewodniku pokazano, jak zarządzać dostępem do danych i obiektów sztucznej inteligencji w usłudze Azure Databricks. Aby uzyskać informacje na temat zabezpieczeń usługi Azure Databricks, zobacz Przewodnik po zabezpieczeniach. Usługa Azure Databricks zapewnia scentralizowany ład dla danych i sztucznej inteligencji za pomocą wykazu aparatu Unity i udostępniania różnicowego.

Scentralizowanie kontroli dostępu przy użyciu wykazu aparatu Unity

Wykaz aparatu Unity to szczegółowe rozwiązanie do zapewniania ładu dla danych i sztucznej inteligencji na platformie Databricks. Pomaga to uprościć zabezpieczenia i nadzór nad danymi i zasobami sztucznej inteligencji, zapewniając centralne miejsce do administrowania i inspekcji dostępu do danych i zasobów sztucznej inteligencji.

W większości kont katalog aparatu Unity jest domyślnie włączony podczas tworzenia obszaru roboczego. Aby uzyskać szczegółowe informacje, zobacz Automatyczne włączanie wykazu aparatu Unity.

Aby zapoznać się z omówieniem sposobu efektywnego korzystania z wykazu aparatu Unity, zobacz Najlepsze rozwiązania dotyczące wykazu aparatu Unity.

Śledzenie pochodzenia danych przy użyciu wykazu aparatu Unity

Za pomocą wykazu aparatu Unity można przechwytywać pochodzenie danych środowiska uruchomieniowego między zapytaniami w dowolnym języku wykonywanym w klastrze usługi Azure Databricks lub usłudze SQL Warehouse. Pochodzenie jest przechwytywane na poziomie kolumny i obejmuje notesy, przepływy pracy i pulpity nawigacyjne związane z zapytaniem. Aby dowiedzieć się więcej, zobacz Przechwytywanie i wyświetlanie pochodzenia danych przy użyciu wykazu aparatu Unity.

Odnajdywanie danych przy użyciu Eksploratora wykazu

Eksplorator wykazu usługi Databricks udostępnia interfejs użytkownika do eksplorowania danych i zasobów sztucznej inteligencji oraz zarządzania nimi, w tym schematów (baz danych), tabel, woluminów (danych innych niż tabelaryczne) i zarejestrowanych modeli uczenia maszynowego, a także uprawnień do zasobów, właścicieli danych, lokalizacji zewnętrznych i poświadczeń. Możesz użyć karty Szczegółowe informacje w Eksploratorze wykazu, aby wyświetlić najczęstsze zapytania i użytkowników dowolnej tabeli zarejestrowanej w wykazie aparatu Unity.

Udostępnianie danych przy użyciu funkcji udostępniania różnicowego

Usługa Delta Sharing to otwarty protokół opracowany przez usługę Databricks na potrzeby bezpiecznego udostępniania danych i zasobów sztucznej inteligencji innym organizacjom lub innym zespołom w organizacji, niezależnie od platform obliczeniowych, z których korzystają.

Konfigurowanie rejestrowania inspekcji

Usługa Databricks zapewnia dostęp do dzienników inspekcji działań wykonywanych przez użytkowników usługi Databricks, umożliwiając przedsiębiorstwu monitorowanie szczegółowych wzorców użycia usługi Databricks.

Wykaz aparatu Unity umożliwia łatwe uzyskiwanie dostępu do danych operacyjnych konta i wykonywanie na nie zapytań, w tym dzienników inspekcji, rozliczanego użycia i pochodzenia przy użyciu tabel systemowych (publiczna wersja zapoznawcza).

Konfigurowanie tożsamości

Każda dobra historia ładu danych zaczyna się od silnej podstawy tożsamości. Aby dowiedzieć się, jak najlepiej skonfigurować tożsamość w usłudze Azure Databricks, zobacz Najlepsze rozwiązania dotyczące tożsamości.

Starsze rozwiązania do zapewniania ładu danych

Usługa Azure Databricks udostępnia również następujące starsze modele zapewniania ładu:

  • Kontrola dostępu do tabel to starszy model zapewniania ładu danych, który umożliwia programowe udzielanie i odwoływanie dostępu do obiektów zarządzanych przez wbudowany magazyn metadanych Hive w obszarze roboczym. Usługa Databricks zaleca używanie wykazu aparatu Unity zamiast kontroli dostępu do tabel. Katalog aparatu Unity upraszcza zabezpieczenia i nadzór nad danymi, zapewniając centralne miejsce do administrowania i inspekcji dostępu do danych w wielu obszarach roboczych na twoim koncie.

  • Przekazywanie poświadczeń usługi Azure Data Lake Storage (starsza wersja) to również starsza funkcja zapewniania ładu danych, która umożliwia automatyczne uwierzytelnianie w usłudze Azure Storage z klastrów usługi Azure Databricks przy użyciu tej samej tożsamości microsoft Entra ID (dawniej Azure Active Directory), która służy do logowania się do usługi Azure Databricks. Usługa Databricks zaleca zamiast tego korzystanie z wykazu aparatu Unity.