Felhasználók az Azure Databricks hálózatkezelésében
Ez az útmutató olyan funkciókat mutat be, amelyekkel testre szabhatók a felhasználók és az Azure Databricks-munkaterületek közötti hálózati hozzáférés.
Miért érdemes testre szabni a hálózatkezelést a felhasználóktól az Azure Databricksig?
Alapértelmezés szerint a felhasználók és alkalmazások bármilyen IP-címről csatlakozhatnak az Azure Databrickshez. A felhasználók az Azure Databricks használatával hozzáférhetnek a kritikus adatforrásokhoz. Abban az esetben, ha egy felhasználó hitelesítő adatait adathalászat vagy hasonló támadás éri, a hálózati hozzáférés védelme jelentősen csökkenti a fiókátvétel kockázatát. Az olyan konfigurációk, mint a privát kapcsolat, az IP-hozzáférési listák és a tűzfalak segítenek a kritikus fontosságú adatok biztonságának megőrzésében.
Hitelesítési és hozzáférés-vezérlési funkciókat is konfigurálhat a felhasználó hitelesítő adatainak védelme érdekében. Lásd : Hitelesítés és hozzáférés-vezérlés.
Feljegyzés
Az Azure Databricks biztonságos hálózatkezelési funkcióinak felhasználóinak prémium szintű csomagra van szükségük.
Privát kapcsolat
Az Azure Databricks-felhasználók és a vezérlősík között a Private Link erős vezérlőket biztosít, amelyek korlátozzák a bejövő kérések forrását. Ha a szervezet egy Azure-környezetben irányítja a forgalmat, a Private Link használatával biztosíthatja, hogy a felhasználók és a Databricks vezérlősíkja közötti kommunikáció ne lépje át a nyilvános IP-címeket. Lásd: Privát kapcsolat konfigurálása az Azure Databrickshez.
IP-hozzáférési listák
A hitelesítés igazolja a felhasználói identitást, de nem kényszeríti ki a felhasználók hálózati helyét. A felhőszolgáltatás nem biztonságos hálózatról való elérése biztonsági kockázatot jelent, különösen akkor, ha a felhasználó jogosult hozzáféréssel rendelkezik a bizalmas vagy személyes adatokhoz. IP-hozzáférési listák használatával konfigurálhatja az Azure Databricks-munkaterületeket, hogy a felhasználók csak meglévő, biztonságos szegélyhálózattal rendelkező hálózatokon keresztül csatlakozzanak a szolgáltatáshoz.
Rendszergazda megadhatja az Azure Databrickshez való hozzáférést engedélyező IP-címeket. Megadhatja a letiltandó IP-címeket vagy alhálózatokat is. További részletekért lásd: IP-hozzáférési listák kezelése.
A Private Link használatával letilthatja az Azure Databricks-munkaterületek nyilvános internetkapcsolatát is.
Tűzfalszabályok
Számos szervezet használ tűzfalat a tartományneveken alapuló forgalom letiltásához. Az Azure Databricks-erőforrásokhoz való hozzáférés biztosításához engedélyeznie kell az Azure Databricks-tartománynevek listáját. További információ: Tartománynév tűzfalszabályainak konfigurálása.
Az Azure Databricks a gazdagépfejléc ellenőrzését is elvégzi mind a nyilvános, mind a privát kapcsolatok esetében annak biztosítása érdekében, hogy a kérések a kívánt gazdagépről származnak. Ez védelmet nyújt az esetleges HTTP-gazdagépfejléc-támadások ellen.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: