Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek obsahuje přehled o tom, jakým způsobem Azure Databricks v protokolech rediguje přístupové klíče a přihlašovací údaje.
Přehled redakce přihlašovacích údajů
Redakce přihlašovacích údajů je kritickým postupem zabezpečení, který zahrnuje maskování citlivých informací, jako jsou hesla nebo klíče rozhraní API, aby se zabránilo neoprávněnému přístupu. Azure Databricks redukuje klíče a přihlašovací údaje v protokolech auditu a protokolech Log4j Apache Spark, aby ochránila vaše data před únikem informací. Azure Databricks automaticky rediguje cloudové přihlašovací údaje a přihlašovací údaje v identifikátoru URI. Redaction je založená na hodnotě načtené z tajného kódu bez ohledu na proměnnou nebo kontext, ve kterém se používá.
U některých typů přihlašovacích údajů azure Databricks přidá hash_prefix, což je krátký kód vygenerovaný z přihlašovacích údajů pomocí metody s názvem MD5. Tento kód slouží ke kontrole platnosti přihlašovacích údajů a nebyl změněn.
Redakce přihlašovacích údajů cloudu
Přihlašovací údaje do cloudu, které byly redigovány, mohou mít jednu z několika možných náhrad. Někteří říkají [REDACTED], zatímco jiné můžou mít konkrétnější náhrady, jako je REDACTED_POSSIBLE_CLOUD_SECRET_ACCESS_KEY.
Azure Databricks může zamlčet některé dlouhé řetězce, které se jeví být náhodně generované, i když nejsou cloudovými přihlašovacími údaji.
Přihlašovací údaje pro redigování URI
Azure Databricks detekuje //username:password@mycompany.com v identifikátoru URI a následně nahradí username:passwordREDACTED_CREDENTIALS(hash_prefix). Azure Databricks vypočítá hodnotu hash z username:password (včetně :).
Například Azure Databricks zaznamenává 2017/01/08: Accessing https://admin:admin@mycompany.com jako 2017/01/08: Accessing https://REDACTED_CREDENTIALS(d2abaa37)@mycompany.com.