Governance dei dati con Unity Catalog

Questa guida illustra come gestire l'accesso ai dati e agli oggetti di intelligenza artificiale in Azure Databricks. Per informazioni sulla sicurezza di Azure Databricks, vedere la Guida alla sicurezza. Azure Databricks offre governance centralizzata per i dati e l'intelligenza artificiale con Unity Catalog e Delta Sharing.

Centralizzare il controllo di accesso tramite il catalogo unity

Unity Catalog è una soluzione di governance con granularità fine per i dati e l'intelligenza artificiale nella piattaforma Databricks. Semplifica la sicurezza e la governance dei dati e degli asset di intelligenza artificiale fornendo una posizione centrale per amministrare e controllare l'accesso ai dati e agli asset di intelligenza artificiale.

Nella maggior parte degli account, Il catalogo unity è abilitato per impostazione predefinita quando si crea un'area di lavoro. Per informazioni dettagliate, vedere Abilitazione automatica del catalogo Unity.

Per informazioni su come usare il catalogo Unity in modo efficace, vedere Procedure consigliate per il catalogo Unity.

Tenere traccia della derivazione dei dati con Unity Catalog

È possibile usare Unity Catalog per acquisire la derivazione dei dati di runtime tra query in qualsiasi linguaggio eseguito in un cluster Di Azure Databricks o in SQL Warehouse. La derivazione viene acquisita a livello di colonna e include notebook, flussi di lavoro e dashboard correlati alla query. Per altre informazioni, vedere Acquisire e visualizzare la derivazione dei dati con Unity Catalog.

Individuare i dati con Esplora cataloghi

Esplora cataloghi di Databricks offre un'interfaccia utente per esplorare e gestire asset di dati e intelligenza artificiale, inclusi schemi (database), tabelle, volumi (dati non tabulari) e modelli di Machine Learning registrati, oltre a autorizzazioni di asset, proprietari di dati, posizioni esterne e credenziali. È possibile usare la scheda Insights in Esplora cataloghi per visualizzare le query e gli utenti più frequenti di qualsiasi tabella registrata in Unity Catalog.

Condividere i dati con la condivisione delta

La condivisione differenziale è un protocollo aperto sviluppato da Databricks per la condivisione sicura di dati e asset di intelligenza artificiale con altre organizzazioni o con altri team all'interno dell'organizzazione, indipendentemente dalle piattaforme di elaborazione usate.

Configurare la registrazione di controllo

Databricks consente di accedere ai log di controllo delle attività eseguite dagli utenti di Databricks, consentendo all'azienda di monitorare i modelli di utilizzo dettagliati di Databricks.

Unity Catalog consente di accedere ed eseguire facilmente query sui dati operativi dell'account, inclusi i log di controllo, l'utilizzo fatturabile e la derivazione usando le tabelle di sistema (anteprima pubblica).

Configurare l'identità

Ogni buona storia di governance dei dati inizia con una solida base di identità. Per informazioni su come configurare meglio l'identità in Azure Databricks, vedere Procedure consigliate per le identità.

Soluzioni di governance dei dati legacy

Azure Databricks offre anche questi modelli di governance legacy:

• Il controllo di accesso alle tabelle è un modello di governance dei dati legacy che consente di concedere e revocare l'accesso a livello di codice agli oggetti gestiti dal metastore Hive predefinito dell'area di lavoro. Databricks consiglia di usare Unity Catalog anziché il controllo di accesso alle tabelle. Unity Catalog semplifica la sicurezza e la governance dei dati fornendo un luogo centrale per amministrare e controllare l'accesso ai dati in più aree di lavoro nell'account.

• Azure Data Lake Archiviazione pass-through delle credenziali (legacy) è anche una funzionalità di governance dei dati legacy che consente di eseguire l'autenticazione automatica in Archiviazione di Azure dai cluster Azure Databricks usando la stessa identità di Microsoft Entra ID (in precedenza Azure Active Directory) usata per accedere ad Azure Databricks. Databricks consiglia di usare invece Unity Catalog.