Güvenlik kılavuzu

Bu kılavuz, kurumsal veri takımının Azure Databricks ortamını risk profiline ve idare ilkesine göre sağlamlaştırmak için kullanabileceği güvenlik özelliklerine ve özelliklerine genel bir bakış sağlar.

Bu kılavuz, verilerinizin güvenliğini sağlama hakkındaki bilgileri kapsamaz. Bu bilgi için bkz . Unity Kataloğu ile veri idaresi.

Kimlik doğrulaması ve erişim denetimi

Azure Databricks'te çalışma alanı, belirtilen bir kullanıcı kümesinin tüm Azure Databricks varlıklarına erişmek için kullandığı birleşik ortam olarak işlev gösteren bulutta bir Azure Databricks dağıtımıdır. Kuruluşunuz, gereksinimlerinize bağlı olarak birden çok çalışma alanı veya yalnızca bir çalışma alanı seçebilir. Azure Databricks hesabı faturalama, kullanıcı yönetimi ve destek amacıyla tek bir varlığı temsil eder. Bir hesap birden çok çalışma alanı ve Unity Kataloğu meta veri depoları içerebilir.

Hesap yöneticileri genel hesap yönetimini işler ve çalışma alanı yöneticileri hesaptaki tek tek çalışma alanlarının ayarlarını ve özelliklerini yönetir. Hem hesap hem de çalışma alanı yöneticileri Azure Databricks kullanıcılarını, hizmet sorumlularını ve gruplarının yanı sıra kimlik doğrulama ayarlarını ve erişim denetimini yönetir.

Azure Databricks, güçlü kimlik doğrulamasını yapılandırmak için çoklu oturum açma gibi güvenlik özellikleri sağlar. Yönetici bu ayarları, bir kullanıcıya ait kimlik bilgilerinin kimlik avı veya deneme yanılma gibi yöntemler kullanılarak gizliliğinin ihlal edilmesini ve bir saldırganın ortamdan erişilebilen tüm verilere erişmesini sağlamaya yönelik hesap devralmalarını önlemeye yardımcı olmak için yapılandırabilir.

Erişim denetim listeleri, not defterleri ve SQL ambarları gibi Azure Databricks çalışma alanlarındaki nesneleri kimlerin görüntüleyip gerçekleştirebileceğini belirler.

Azure Databricks'te kimlik doğrulaması ve erişim denetimi hakkında daha fazla bilgi edinmek için bkz . Kimlik doğrulaması ve erişim denetimi.

Ağ

Azure Databricks, Azure Databricks çalışma alanlarının güvenliğini sağlamanıza ve kullanıcıların hassas verileri dışarı aktarmasını önlemeye yardımcı olan ağ korumaları sağlar. Azure Databricks kullanıcılarının ağ konumunu zorlamak için IP erişim listelerini kullanabilirsiniz. Sanal ağ ekleme (müşteri tarafından yönetilen bir sanal ağ) kullanarak giden ağ erişimini kilitleyebilirsiniz. Daha fazla bilgi edinmek için bkz . Ağ oluşturma.

Veri güvenliği ve şifreleme

Güvenlik konusunda bilgili müşteriler bazen Databricks'in gizliliğinin tehlikeye girmiş olabileceği ve bu da ortamlarının gizliliğinin tehlikeye atılmasına neden olabilecek bir endişeyi dile getiren bir durumdur. Azure Databricks,böyle bir olayın riskini yöneten son derece güçlü bir güvenlik programına sahiptir. Programa genel bakış için Güvenlik ve Güven Merkezi'ne bakın. Buna göre hiçbir şirket tüm riski tamamen ortadan kaldıramıyor ve Azure Databricks verilerinizin ek denetimi için şifreleme özellikleri sağlıyor. Bkz. Veri güvenliği ve şifreleme.

Gizli dizi yönetimi

Bazen verilere erişmek için dış veri kaynaklarında kimlik doğrulaması yapmanız gerekir. Databricks, kimlik bilgilerinizi doğrudan bir not defterine girmek yerine, kimlik bilgilerinizi depolamak için Databricks gizli dizilerini kullanmanızı önerir. Daha fazla bilgi için bkz . Gizli dizi yönetimi.

Denetim, gizlilik ve uyumluluk

Azure Databricks, yöneticilerin güvenlik anomalilerini algılamak için kullanıcı etkinliklerini izlemesini sağlayan denetim özellikleri sağlar. Örneğin, olağan dışı oturum açma zamanlarında veya eşzamanlı uzaktan oturum açma işlemlerinde uyarı vererek hesap devralmalarını devredebilirsiniz.

Daha fazla bilgi için bkz . Denetim, gizlilik ve uyumluluk.

Güvenlik Çözümleme Aracı

Önemli

Güvenlik Çözümleme Aracı (SAT), Deneysel durumdaki bir üretkenlik aracıdır. Dağıtımlarınızın sertifikası olarak kullanılması amaçlanmamıştır. SAT projesi, denetimlerin doğruluğunu geliştirmek, yeni denetimler eklemek ve hataları düzeltmek için düzenli olarak güncelleştirilir.

Azure Databricks hesabınızı ve çalışma alanı güvenlik yapılandırmalarınızı analiz etmek için Güvenlik Çözümleme Aracı'nı (SAT) kullanabilirsiniz. SAT, Databricks güvenlik en iyi yöntemlerini izlemenize yardımcı olacak öneriler sağlar. SAT genellikle günlük olarak otomatik bir iş akışı olarak çalıştırılır. Bu denetim sonuçlarının ayrıntıları, eğilimlerin zaman içinde analiz edilebilmesi için depolama alanınızdaki Delta tablolarında kalıcı hale getirir. Bu sonuçlar merkezi bir Azure Databricks panosunda görüntülenir.

Daha fazla bilgi için bkz . Güvenlik Çözümleme Aracı GitHub deposu.

Daha fazla bilgi edinin

Kuruluşunuzun gereksinimlerini karşılayan kapsamlı bir güvenlik çözümü oluşturmanıza yardımcı olacak bazı kaynaklar şunlardır:

• Databricks platformunun her katmanında güvenliğin nasıl yerleşik olduğu hakkında bilgi sağlayan Databricks Güvenlik ve Güven Merkezi.
• Kurumsal görevlendirmelerimizden öğrenilen, dağıtımınıza uygulayabileceğiniz güvenlik uygulamalarının, dikkate alınacak noktaların ve desenlerin denetim listesini sağlayan Güvenlik en iyi yöntemleri.