Azure Databricks には、データ、ユーザー、ワークスペースを保護するための包括的なセキュリティとコンプライアンス機能が用意されています。 認証とアクセス制御の構成、ネットワーク接続のセキュリティ保護、保存中および転送中のデータの暗号化、シークレットと資格情報の管理、規制コンプライアンス要件の満たす。
認証とアクセス制御
強力な認証を構成し、Azure Databricks 環境とリソースへのユーザー アクセスを管理します。
| 特徴 | 説明 |
|---|---|
| 認証とアクセス制御の概要 | Azure Databricks の認証方法とアクセス制御メカニズムの概要。 |
| ユーザーの自動プロビジョニング (JIT) | Just-In-Time ユーザー プロビジョニングを有効にして、SSO ログイン中にユーザー アカウントを自動的に作成します。 |
| 個人用アクセス トークンへのアクセスを監視および管理する | API アクセス セキュリティの個人用アクセス トークンを追跡および管理します。 |
| アクセス制御の概要 | ワークスペース オブジェクトとリソースに対してきめ細かいアクセス制御を実装します。 |
ネットワーク
ネットワーク接続をセキュリティで保護し、Azure Databricks と環境の間のデータ フローを制御します。
| 特徴 | 説明 |
|---|---|
| Azure Databricks へのプライベート接続を構成する | Azure Databricks ワークスペースにアクセスするユーザーのプライベート接続を設定します。 |
| サーバーレス エグレス制御とは | サーバーレス エグレス制御ポリシーを理解し、構成します。 |
| サーバーレス コンピューティング アクセス用に Azure Storage ファイアウォールを構成する | サーバーレス コンピューティング アクセス用の Azure Storage ファイアウォール規則を設定します。 |
| VNet に Azure Databricks をデプロイする | セキュリティを強化するために、独自の仮想ネットワークに Azure Databricks をデプロイします。 |
データ セキュリティと暗号化
暗号化とセキュリティ制御を使用して、保存中および転送中のデータを保護します。
| 特徴 | 説明 |
|---|---|
| データのセキュリティと暗号化の概要 | Azure Databricks の暗号化オプションとデータ保護機能の概要。 |
| カスタマー マネージド キーの概要 | 独自の暗号化キーを使用してデータを保護し、暗号化の制御を維持します。 |
| クラスター ワーカー ノード間のトラフィックを暗号化する | クラスター ノード間で転送中のデータの暗号化を有効にします。 |
| 資格情報の編集 | ログと出力から機密性の高い資格情報を自動的に編集します。 |
秘密管理
資格情報と機密情報を安全に格納および管理します。
| 特徴 | 説明 |
|---|---|
| シークレットを使用してデータをセキュリティで保護する | 資格情報を安全に格納するためのシークレット管理機能の概要。 |
| Spark conf または環境変数のシークレット | Spark 構成と環境変数で使用するシークレットを構成します。 |
| シークレット ワークフローの例 | Azure Databricks でシークレットを作成および使用するための詳細なチュートリアル。 |
コンプライアンス
規制要件を満たし、セキュリティのベスト プラクティスを実装します。
| 特徴 | 説明 |
|---|---|
| コンプライアンスの概要 | Azure Databricks のコンプライアンス機能と規制サポートの概要。 |
| コンプライアンス セキュリティ プロファイルの概要 | さまざまなコンプライアンス フレームワークと標準のセキュリティ プロファイル。 |
| 拡張セキュリティ監視 | セキュリティの異常と脅威を検出するための高度な監視機能。 |
| HIPAA | HIPAA コンプライアンス要件の構成ガイダンス。 |