Příručka zabezpečení
Tato příručka poskytuje přehled funkcí zabezpečení a možností, které může podnikový datový tým použít k posílení prostředí Azure Databricks podle jejich profilu rizika a zásad správného řízení.
Tato příručka neobsahuje informace o zabezpečení dat. Informace najdete v tématu Zásady správného řízení dat pomocí katalogu Unity.
Ověřování a řízení přístupu
V Azure Databricks je pracovní prostor nasazením Azure Databricks v cloudu, které funguje jako jednotné prostředí, které zadaná sada uživatelů používá pro přístup ke všem prostředkům Azure Databricks. Vaše organizace může mít v závislosti na vašich potřebách více pracovních prostorů nebo jenom jeden pracovní prostor. Účet Azure Databricks představuje jednu entitu pro účely fakturace, správy uživatelů a podpory. Účet může obsahovat více pracovních prostorů a metastore katalogu Unity.
Správci účtů zpracovávají obecnou správu účtů a správci pracovních prostorů spravují nastavení a funkce jednotlivých pracovních prostorů v účtu. Správci účtů i pracovních prostorů spravují uživatele, instanční objekty a skupiny Azure Databricks a také nastavení ověřování a řízení přístupu.
Azure Databricks poskytuje funkce zabezpečení, jako je jednotné přihlašování, ke konfiguraci silného ověřování. Správa mohou tato nastavení nakonfigurovat tak, aby zabránila převzetí účtů, ve kterých dojde k ohrožení přihlašovacích údajů patřících uživateli pomocí metod, jako je útok phishing nebo hrubá síla, a útočník tak může získat přístup ke všem datům přístupným z prostředí.
Seznamy řízení přístupu určují, kdo může zobrazit a provádět operace s objekty v pracovních prostorech Azure Databricks, jako jsou poznámkové bloky a sklady SQL.
Další informace o ověřování a řízení přístupu v Azure Databricks najdete v tématu Ověřování a řízení přístupu.
Sítě
Azure Databricks poskytuje ochranu sítě, která umožňuje zabezpečit pracovní prostory Azure Databricks a zabránit uživatelům v exfiltraci citlivých dat. Seznamy přístupu IP můžete použít k vynucení síťového umístění uživatelů Azure Databricks. Injektáž virtuální sítě (virtuální síť spravovaná zákazníkem) můžete uzamknout odchozí síťový přístup. Další informace najdete v tématu Sítě.
Zabezpečení a šifrování dat
Zákazníci se zabezpečením někdy můžou ohrožovat obavy, že by mohlo dojít k ohrožení Zabezpečení samotných Databricks, což může vést k ohrožení jejich prostředí. Azure Databricks má extrémně silný bezpečnostní program, který spravuje riziko takového incidentu. Přehled programu najdete v Centru zabezpečení a zabezpečení. To znamená, že žádná společnost nemůže zcela eliminovat všechna rizika a Azure Databricks poskytuje funkce šifrování pro další kontrolu nad vašimi daty. Viz Zabezpečení a šifrování dat.
Správa tajných kódů
Někdy přístup k datům vyžaduje ověření u externích zdrojů dat. Databricks doporučuje používat tajné kódy Databricks k ukládání přihlašovacích údajů místo přímého zadávání přihlašovacích údajů do poznámkového bloku. Další informace najdete v tématu Správa tajných kódů.
Auditování, ochrana osobních údajů a dodržování předpisů
Azure Databricks poskytuje funkce auditování, které správcům umožňují monitorovat aktivity uživatelů za účelem zjišťování anomálií zabezpečení. Převzetí účtu můžete například určit tak, že upozorníte na neobvyklou dobu přihlášení nebo souběžná vzdálená přihlášení.
Další informace najdete v tématu Auditování, ochrana osobních údajů a dodržování předpisů.
Nástroj pro analýzu zabezpečení
Důležité
Nástroj pro analýzu zabezpečení (SAT) je nástroj pro produktivitu v experimentálním stavu. Nemá se používat jako certifikace vašich nasazení. Projekt SAT se pravidelně aktualizuje, aby se zlepšila správnost kontrol, přidali nové kontroly a opravili chyby.
Pomocí nástroje pro analýzu zabezpečení (SAT) můžete analyzovat svůj účet Azure Databricks a konfigurace zabezpečení pracovního prostoru. SAT poskytuje doporučení, která vám pomůžou postupovat podle osvědčených postupů zabezpečení Databricks. Sat se obvykle spouští každý den jako automatizovaný pracovní postup. Podrobnosti o těchto výsledcích kontroly se uchovávají v tabulkách Delta v úložišti, aby se trendy mohly analyzovat v průběhu času. Tyto výsledky se zobrazují na centralizovaném řídicím panelu Azure Databricks.
Další informace najdete v úložišti GitHub Nástroje pro analýzu zabezpečení.
Další informace
Tady je několik zdrojů informací, které vám pomůžou vytvořit komplexní řešení zabezpečení, které vyhovuje potřebám vaší organizace:
- Centrum zabezpečení a zabezpečení Databricks, které poskytuje informace o způsobech, kterými je zabezpečení integrované do každé vrstvy platformy Databricks.
- Osvědčené postupy zabezpečení, které poskytují kontrolní seznam postupů zabezpečení, důležitých aspektů a vzorů, které můžete použít pro vaše nasazení, se dozvěděli z našich podnikových zapojení.