Offuscamento di segreti

L'archiviazione delle credenziali come segreti di Azure Databricks semplifica la protezione delle credenziali quando si eseguono notebook e processi. Tuttavia, è facile stampare accidentalmente un segreto in buffer di output standard o visualizzare il valore durante l'assegnazione di variabili.

Per evitare questo problema, Azure Databricks redige tutti i valori segreti letti usando dbutils.secrets.get(). Quando vengono visualizzati nell'output della cella del notebook, i valori dei segreti vengono sostituiti con [REDACTED].

Ad esempio, se si imposta una variabile su un valore segreto usando dbutils.secrets.get() e quindi si stampa tale variabile, tale variabile viene sostituita con [REDACTED].

Avviso

La redazione segreta per l'output della cella del notebook si applica solo ai valori letterali. La funzionalità di rimozione dei segreti non impedisce trasformazioni intenzionali e arbitrarie di un valore letterale segreto. Per garantire il corretto controllo dei segreti, è necessario usare gli elenchi di controllo di accesso (limitazione dell'autorizzazione per l'esecuzione dei comandi) per impedire l'accesso non autorizzato ai contesti dei notebook condivisi.