Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Artikel ini bertujuan untuk memberikan panduan yang jelas dan tegas untuk admin akun dan ruang kerja tentang praktik terbaik yang direkomendasikan. Praktik berikut harus diterapkan oleh admin akun atau ruang kerja untuk membantu mengoptimalkan biaya, pengamatan, tata kelola data, dan keamanan di akun Azure Databricks mereka.
Untuk praktik terbaik keamanan mendalam, lihat Praktik Terbaik Keamanan pada Databricks Security &Trust Center.
| Praktik terbaik | Dampak | Dokumen |
|---|---|---|
| Aktifkan Katalog Unity | Tata kelola data: Unity Catalog menyediakan kontrol akses terpusat, audit, silsilah data, dan kemampuan penemuan data di seluruh ruang kerja Azure Databricks. | |
| Menerapkan tag penggunaan | Observability: Memiliki pemetaan penggunaan yang diskrit ke kategori yang relevan. Menetapkan dan menerapkan tag untuk unit bisnis organisasi Anda, proyek tertentu, dan pengguna atau grup lainnya. | |
| Gunakan kebijakan kluster |
Biaya: Mengontrol biaya dengan penghentian otomatis (untuk kluster serbaguna), ukuran kluster maksimum, dan pembatasan pada jenis instans. Pengamatan: Atur custom_tags dalam kebijakan kluster Anda untuk memberlakukan pemberian tag.Keamanan: Membatasi mode akses kluster untuk hanya mengizinkan pengguna membuat kluster yang mendukung Unity Catalog untuk menerapkan izin data. |
|
| Gunakan Prinsipal Layanan untuk menghubungkan ke perangkat lunak pihak ketiga |
Keamanan: Perwakilan layanan adalah jenis identitas Databricks yang memungkinkan layanan pihak ketiga untuk mengautentikasi langsung ke Databricks, bukan melalui kredensial pengguna individu. Jika terjadi sesuatu pada kredensial pengguna individu, layanan pihak ketiga tidak akan terganggu. |
|
| Menyiapkan manajemen identitas otomatis | Security: Alih-alih menambahkan pengguna dan grup ke Azure Databricks secara manual, integrasikan langsung dengan MICROSOFT Entra ID untuk mengotomatiskan provisi dan deprovisi pengguna. Saat pengguna dihapus dari ID Microsoft Entra, mereka juga dihapus secara otomatis dari Databricks. Manajemen identitas otomatis diaktifkan secara default untuk akun yang dibuat setelah 1 Agustus 2025. | |
| Mengelola kontrol akses dengan grup tingkat akun |
Tata kelola data: Buat grup tingkat akun sehingga Anda dapat mengontrol akses massal ke ruang kerja, sumber daya, dan data. Ini menyelamatkan Anda dari keharusan memberikan semua pengguna akses ke segala sesuatu atau memberikan izin khusus kepada pengguna individual. Anda juga dapat menyinkronkan grup dari ID Microsoft Entra ke grup Databricks. |
|
| Menyiapkan akses IP untuk daftar putih IP |
Keamanan: Daftar akses IP mencegah pengguna mengakses sumber daya Azure Databricks di jaringan yang tidak aman. Mengakses layanan cloud dari jaringan yang tidak aman dapat menimbulkan risiko keamanan terhadap perusahaan, terutama ketika pengguna mungkin memiliki akses resmi ke data sensitif atau pribadi Pastikan untuk menyiapkan daftar akses IP untuk konsol akun dan ruang kerja Anda. |
|
| Gunakan Rahasia Databricks atau pengelola rahasia dari penyedia cloud | Keamanan: Menggunakan rahasia Databricks memungkinkan Anda menyimpan kredensial dengan aman untuk sumber data eksternal. Alih-alih memasukkan kredensial langsung ke notebook, Anda cukup mereferensikan rahasia untuk mengautentikasi ke sumber data. | |
| Mengatur tanggal kedaluwarsa pada token akses pribadi (PATs) | Keamanan: Admin ruang kerja dapat mengelola PAT untuk pengguna, grup, dan perwakilan layanan. Mengatur tanggal kedaluwarsa untuk Token Akses Pribadi mengurangi risiko token yang hilang atau token berumur panjang yang dapat menyebabkan pengambilan data secara tidak sah dari ruang kerja. | |
| Menggunakan pemberitahuan anggaran untuk memantau penggunaan | Observability: Pantau penggunaan berdasarkan anggaran yang penting untuk organisasi Anda. Contoh anggaran meliputi: proyek, migrasi, BU, dan anggaran triwulanan atau tahunan. | |
| Menggunakan tabel sistem untuk memantau penggunaan akun | Observabilitas: Tabel sistem adalah penyimpanan analitik yang dihosting oleh Databricks untuk data operasional akun Anda, termasuk log audit, linimasa data, dan penggunaan yang dapat dikenakan biaya. Anda dapat menggunakan tabel sistem untuk pengamatan di seluruh akun Anda. |