Hitelesítő adatok szerkesztése

Ez a cikk áttekintést nyújt arról, hogy az Azure Databricks hogyan anonimizálja a hozzáférési kulcsokat és a hitelesítő adatokat a naplókban.

Hitelesítő adatok cenzúrázásának áttekintése

A hitelesítő adatok újraírása kritikus biztonsági gyakorlat, amely magában foglalja a bizalmas információk, például jelszavak vagy API-kulcsok maszkolását a jogosulatlan hozzáférés megakadályozása érdekében. Az Azure Databricks az auditnaplókban és a log4j Apache Spark-naplókban kitakarja a kulcsokat és hitelesítő adatokat, az információszivárgás elkerüléséhez. Az Azure Databricks automatikusan törli a felhő hitelesítő adatokat és az URI-ban tárolt hitelesítő adatokat. A szerkesztés a titkos adatból lekért érték alapján történik, függetlenül a használt változótól vagy kontextustól.

Néhány hitelesítő adattípus esetében az Azure Databricks hozzáad egy hash_prefix, amely egy rövid kód, amely egy MD5 nevű metódus használatával jön létre a hitelesítő adatokból. Ez a kód annak ellenőrzésére szolgál, hogy a hitelesítő adatok érvényesek-e, és nem lettek-e módosítva.

Felhőbeli hitelesítő adatok ismételt használata

Előfordulhat, hogy a felhőbeli hitelesítő adatok több újraművelt csere valamelyikével rendelkeznek. Egyesek azt mondják [REDACTED], míg mások konkrétabb cserét választanak, például REDACTED_POSSIBLE_CLOUD_SECRET_ACCESS_KEY.

Az Azure Databricks bizonyos, véletlenszerűen generált hosszú sztringeket eltávolíthat vagy titkosíthat, még akkor is, ha azok nem felhőbeli hitelesítő adatok.

Hitelesítő adatok az URI szerkesztésében

Az Azure Databricks észleli az URI-ban //username:password@mycompany.com-t, és lecseréli username:password-t REDACTED_CREDENTIALS(hash_prefix)-ra. Az Azure Databricks kiszámítja a kivonatot username:password (beleértve a :).

Az Azure Databricks például naplózza a 2017/01/08: Accessing https://admin:admin@mycompany.com mint 2017/01/08: Accessing https://REDACTED_CREDENTIALS(d2abaa37)@mycompany.com.