Pengguna ke jaringan Azure Databricks
Panduan ini memperkenalkan fitur untuk menyesuaikan akses jaringan antara pengguna dan ruang kerja Azure Databricks mereka.
Mengapa menyesuaikan jaringan dari pengguna ke Azure Databricks?
Secara default, pengguna dan aplikasi dapat terhubung ke Azure Databricks dari alamat IP apa pun. Pengguna mungkin mengakses sumber data penting menggunakan Azure Databricks. Dalam kasus kredensial pengguna disusupi melalui phishing atau serangan serupa, mengamankan akses jaringan secara dramatis mengurangi risiko pengambilihan akun. Konfigurasi seperti konektivitas privat, daftar akses IP, dan firewall membantu menjaga keamanan data penting Anda.
Anda juga dapat mengonfigurasi fitur autentikasi dan kontrol akses untuk melindungi kredensial pengguna Anda, lihat Autentikasi dan kontrol akses.
Catatan
Pengguna ke fitur jaringan aman Azure Databricks memerlukan paket Premium.
Konektivitas jaringan
Antara pengguna Azure Databricks dan sarana kontrol, Private Link menyediakan kontrol kuat yang membatasi sumber untuk permintaan masuk. Jika organisasi Anda merutekan lalu lintas melalui lingkungan Azure, Anda dapat menggunakan Private Link untuk memastikan komunikasi antara pengguna dan sarana kontrol Databricks tidak melintasi alamat IP publik. Lihat Mengonfigurasi konektivitas privat ke Azure Databricks.
Daftar akses IP
Autentikasi membuktikan identitas pengguna, tetapi tidak menerapkan lokasi jaringan pengguna. Mengakses layanan cloud dari jaringan yang tidak aman menimbulkan risiko keamanan, terutama ketika pengguna mungkin memiliki akses resmi ke data sensitif atau pribadi. Dengan menggunakan daftar akses IP, Anda dapat mengonfigurasi ruang kerja Azure Databricks sehingga pengguna terhubung ke layanan hanya melalui jaringan yang ada dengan perimeter yang aman.
Admin dapat menentukan alamat IP yang diizinkan akses ke Azure Databricks. Anda juga dapat menentukan alamat IP atau subnet untuk diblokir. Untuk detailnya, lihat Mengelola daftar akses IP.
Anda juga dapat menggunakan Private Link untuk memblokir semua akses internet publik ke ruang kerja Azure Databricks.
Aturan firewall
Banyak organisasi menggunakan firewall untuk memblokir lalu lintas berdasarkan nama domain. Anda harus mengizinkan daftar nama domain Azure Databricks untuk memastikan akses ke sumber daya Azure Databricks. Untuk informasi selengkapnya, lihat Mengonfigurasi aturan firewall nama domain.
Azure Databricks juga melakukan validasi header host untuk koneksi publik dan privat untuk memastikan bahwa permintaan berasal dari host yang dimaksudkan. Ini melindungi dari potensi serangan header host HTTP.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk