Freigeben von Daten mithilfe des Open Delta Sharing-Protokolls (für Anbieter)
Dieser Artikel bietet einen Überblick darüber, wie Anbieter mit dem offenen Delta Sharing-Freigabeprotokoll Daten aus Ihrem Unity Catalog-fähigen Azure Databricks-Arbeitsbereich für beliebige Benutzer*innen auf beliebigen Computerplattformen und an beliebigen Standorten freigeben können.
Hinweis
Wenn Sie Datenempfänger*in sind (Benutzer*in oder Benutzergruppe, für den bzw. die Daten freigegeben werden), finden Sie stattdessen weitere Informationen unter Zugreifen auf Daten, die mithilfe von Delta Sharing für Sie freigegeben wurden (für Empfänger).
Von wem sollte das Delta Sharing-Protokoll für offene Freigaben verwendet werden?
Es gibt drei Möglichkeiten zum Freigeben von Daten mithilfe von Delta Sharing:
Mit dem Databricks-Protokoll für offene Freigaben, das in diesem Artikel behandelt wurde, können Sie Daten, die Sie in einem Unity Catalog-fähigen Databricks-Arbeitsbereich verwalten, für Benutzer*innen auf einer beliebigen Computerplattform freigeben.
Dieser Ansatz verwendet den Delta Sharing-Server, der in Azure Databricks integriert ist und nützlich ist, wenn Sie Daten mithilfe von Unity Catalog verwalten und für Benutzer*innen freigeben möchten, die Databricks nicht verwenden oder keinen Zugriff auf einen Unity Catalog-fähigen Databricks-Arbeitsbereich haben. Die Integration in Unity Catalog auf der Anbieterseite vereinfacht die Einrichtung und Governance für Anbieter.
Eine kundenseitig verwaltete Implementierung des Open-Source-Delta Sharing-Servers macht die Freigabe zwischen beliebigen Plattformen (ganz gleich, ob Databricks oder nicht) möglich.
Das Databricks-zu-Databricks-Freigabeprotokolllässt Sie Daten aus Ihrem Unity Catalog-fähigen Arbeitsbereich für Benutzer*innen freigeben, die ebenfalls Zugriff auf einen Unity Catalog-fähigen Databricks-Arbeitsbereich haben.
Siehe Freigeben von Daten mithilfe des Databricks-zu-Databricks-Delta Sharing-Protokolls (für Anbieter).
Eine Einführung in Delta Sharing und weitere Informationen zu diesen drei Ansätzen finden Sie unter Sicheres Freigeben von Daten und KI-Ressourcen mithilfe von Delta Sharing.
Workflow für die offene Delta Sharing-Freigabe
Dieser Abschnitt bietet eine allgemeine Übersicht über den Workflow für die offene Freigabe mit Links zu ausführlichen Dokumentationen für jeden Schritt.
Für das offene Delta Sharing-Freigabemodell gilt folgender Ablauf:
Der Datenanbieter erstellt einen Empfänger, d. h. ein benanntes Objekt, das einen Benutzer oder eine Benutzergruppe repräsentiert, für den bzw. die der Datenanbieter Daten freigeben möchte.
Wenn der Datenanbieter den Empfänger erstellt, generiert Azure Databricks ein Token, eine Datei mit Anmeldeinformationen (die das Token enthält) und einen Aktivierungslink, den der Datenanbieter an den Empfänger senden kann, um auf die Datei mit Anmeldeinformationen zuzugreifen.
Ausführliche Informationen finden Sie unter Schritt 1: Erstellen des Empfängers.
Der Datenanbieter erstellt eine Freigabe. Hierbei handelt es sich um ein benanntes Objekt, das eine Sammlung von Tabellen enthält, die in einem Unity Catalog-Metastore im Konto des Anbieters registriert sind.
Ausführliche Informationen finden Sie unter Erstellen und Verwalten von Freigaben für Delta Sharing.
Der Datenanbieter gewährt dem Empfänger Zugriff auf die Freigabe.
Weitere Informationen finden Sie unter Verwalten des Zugriffs auf Delta Sharing-Datenfreigaben (für Anbieter).
Der Datenanbieter sendet den Aktivierungslink über einen sicheren Kanal an den Empfänger, zusammen mit Anweisungen zum Herunterladen der Datei mit den Anmeldeinformationen. Anhand dieser Datei stellt der Empfänger eine sichere Verbindung mit dem Datenanbieter her, um die freigegebenen Daten zu empfangen.
Ausführliche Informationen finden Sie unter Schritt 2: Abrufen des Aktivierungslinks.
Der Datenempfänger folgt dem Aktivierungslink, um die Datei mit den Anmeldeinformationen herunterzuladen, und greift dann mithilfe dieser Datei auf die freigegebenen Daten zu.
Freigegebene Daten können nur gelesen werden. Benutzer können über eine Plattform oder einem Tool ihrer Wahl auf die Daten zugreifen.
Ausführliche Informationen finden Sie unter Lesen von Daten, die über das Delta Sharing-Protokoll für offene Freigaben (für Empfänger) freigegeben wurden.
Überlegungen zu Einrichtung und Sicherheit einer offenen Freigabe
Wenn Sie das offene Freigabemodell verwenden, ist eine gute Tokenverwaltung entscheidend für die sichere Freigabe von Daten:
- Datenanbieter, die das offene Freigabemodell verwenden möchten, müssen die Standardlebensdauer des Empfängertokens konfigurieren, wenn sie Delta Sharing für ihren Unity Catalog-Metastore aktivieren. Databricks empfiehlt, Token so zu konfigurieren, dass sie ablaufen. Weitere Informationen finden Sie unter Aktivieren von Delta Sharing für einen Metastore.
- Wenn Sie die Standardlebensdauer des Tokens ändern müssen, lesen Sie Ändern der Lebensdauer des Empfängertokens.
- Fordern Sie die Empfänger auf, die heruntergeladene Datei mit den Anmeldeinformationen sicher zu verwalten.
- Weitere Informationen zur Tokenverwaltung und zur Sicherheit der offenen Freigabe finden Sie unter Verwalten von Empfängertoken (offene Freigabe).
Datenanbieter können für zusätzliche Sicherheit sorgen, indem sie IP-Zugriffslisten zuweisen, um den Empfängerzugriff auf bestimmte Netzwerkstandorte zu beschränken. Weitere Informationen finden Sie unter Einschränken des Zugriffs von Delta Sharing-Empfangenden mithilfe von IP-Zugriffslisten (offene Freigabe).
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für