Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure Databricks poskytuje komplexní funkce zabezpečení a dodržování předpisů pro ochranu dat, uživatelů a pracovních prostorů. Konfigurace ověřování a řízení přístupu, zabezpečení síťových připojení, šifrování neaktivních uložených dat a přenosu, správa tajných kódů a přihlašovacích údajů a splnění požadavků na dodržování právních předpisů
Ověřování a řízení přístupu
Konfigurace silného ověřování a správa přístupu uživatelů k prostředí a prostředkům Azure Databricks
| Vlastnost | Popis |
|---|---|
| Přehled ověřování a řízení přístupu | Přehled metod ověřování a mechanismů řízení přístupu v Azure Databricks |
| Automatické zřizování uživatelů (JIT) | Povolte zřizování uživatelů za běhu, aby se během přihlašování pomocí jednotného přihlašování automaticky vytvářely uživatelské účty. |
| Monitorování a správa přístupu k osobním přístupovým tokenům | Sledování a správa osobních přístupových tokenů pro zabezpečení přístupu k rozhraní API. |
| přehled řízení přístupu | Implementujte jemně odstupňované řízení přístupu pro objekty a prostředky pracovního prostoru. |
Sítě
Zabezpečení síťových připojení a řízení toku dat mezi Azure Databricks a vaším prostředím
| Vlastnost | Popis |
|---|---|
| Konfigurace privátního připojení k Azure Databricks | Nastavte privátní připojení pro uživatele, kteří přistupují k pracovním prostorům Azure Databricks. |
| Co je řízení výchozího přenosu dat bez serveru? | Principy a konfigurace zásad řízení výchozího přenosu dat bez serveru |
| Konfigurace brány firewall služby Azure Storage pro bezserverový výpočetní přístup | Nastavte pravidla brány firewall služby Azure Storage pro bezserverový výpočetní přístup. |
| Nasazení Azure Databricks ve virtuální síti | Nasaďte Službu Azure Databricks ve vlastní virtuální síti pro lepší zabezpečení. |
Zabezpečení a šifrování dat
Chraňte svá data v klidovém stavu a při přenosu pomocí šifrování a bezpečnostních opatření.
| Vlastnost | Popis |
|---|---|
| Přehled zabezpečení a šifrování dat | Přehled možností šifrování a funkcí ochrany dat v Azure Databricks |
| Přehled klíčů spravovaných zákazníkem | K ochraně dat a udržování kontroly nad šifrováním použijte vlastní šifrovací klíče. |
| Šifrování provozu mezi pracovními uzly clusteru | Povolte šifrování přenášených dat mezi uzly clusteru. |
| Redaction přihlašovacích údajů | Automaticky vymazat citlivé přihlašovací údaje z protokolů a výstupů. |
Správa tajemství
Bezpečně ukládejte a spravujte přihlašovací údaje a citlivé informace.
| Vlastnost | Popis |
|---|---|
| Zabezpečení dat pomocí tajných kódů | Přehled možností správy tajných kódů pro bezpečné ukládání přihlašovacích údajů |
| Tajnosti v konfiguraci Spark nebo v proměnných prostředí | Nakonfigurujte tajné kódy pro použití v konfiguracích Sparku a proměnných prostředí. |
| Příklad tajného pracovního postupu | Podrobný kurz pro vytváření a používání tajných kódů v Azure Databricks |
Kompatibilita
Splnění zákonných požadavků a implementace osvědčených postupů zabezpečení
| Vlastnost | Popis |
|---|---|
| Přehled dodržování předpisů | Přehled funkcí dodržování předpisů a podpory právních předpisů v Azure Databricks |
| Přehled profilu zabezpečení dodržování předpisů | Profily zabezpečení pro různé architektury a standardy dodržování předpisů |
| Vylepšené monitorování zabezpečení | Pokročilé možnosti monitorování pro detekci bezpečnostních anomálií a hrozeb |
| HIPAA | Pokyny ke konfiguraci pro požadavky na dodržování předpisů HIPAA |