Gebruikers naar Azure Databricks-netwerken
In deze handleiding worden functies geïntroduceerd voor het aanpassen van netwerktoegang tussen gebruikers en hun Azure Databricks-werkruimten.
Waarom netwerken van gebruikers aanpassen aan Azure Databricks?
Standaard kunnen gebruikers en toepassingen vanaf elk IP-adres verbinding maken met Azure Databricks. Gebruikers hebben mogelijk toegang tot kritieke gegevensbronnen met behulp van Azure Databricks. In het geval dat de referenties van een gebruiker worden aangetast via phishing of een vergelijkbare aanval, vermindert het beveiligen van netwerktoegang het risico van een accountovername aanzienlijk. Configuraties zoals privéconnectiviteit, IP-toegangslijsten en firewalls helpen uw kritieke gegevens veilig te houden.
U kunt ook de functies voor verificatie en toegangsbeheer configureren om de referenties van uw gebruiker te beveiligen. Zie Verificatie en toegangsbeheer.
Notitie
Gebruikers van beveiligde netwerkfuncties van Azure Databricks vereisen het Premium-abonnement.
Privéconnectiviteit
Tussen Azure Databricks-gebruikers en het besturingsvlak biedt Private Link krachtige besturingselementen waarmee de bron voor binnenkomende aanvragen wordt beperkt. Als uw organisatie verkeer routeert via een Azure-omgeving, kunt u Private Link gebruiken om ervoor te zorgen dat de communicatie tussen gebruikers en het Databricks-besturingsvlak geen openbare IP-adressen doorkruist. Zie Privéconnectiviteit met Azure Databricks configureren.
IP-toegangslijsten
Verificatie bewijst de gebruikersidentiteit, maar dwingt de netwerklocatie van de gebruikers niet af. Toegang tot een cloudservice vanuit een onbeveiligd netwerk vormt beveiligingsrisico's, met name wanneer de gebruiker geautoriseerde toegang heeft tot gevoelige of persoonlijke gegevens. Met behulp van IP-toegangslijsten kunt u Azure Databricks-werkruimten configureren, zodat gebruikers alleen via bestaande netwerken verbinding maken met de service met een beveiligde perimeter.
Beheer s kunnen de IP-adressen opgeven die toegang hebben tot Azure Databricks. U kunt ook IP-adressen of subnetten opgeven die moeten worden geblokkeerd. Zie IP-toegangslijsten beheren voor meer informatie.
U kunt Private Link ook gebruiken om alle openbare internettoegang tot een Azure Databricks-werkruimte te blokkeren.
Firewallregels
Veel organisaties gebruiken firewall om verkeer te blokkeren op basis van domeinnamen. U moet een lijst met Azure Databricks-domeinnamen toestaan om toegang tot Azure Databricks-resources te garanderen. Zie Firewallregels voor domeinnamen configureren voor meer informatie.
Azure Databricks voert ook hostheadervalidatie uit voor zowel openbare als privéverbindingen om ervoor te zorgen dat aanvragen afkomstig zijn van de beoogde host. Dit beschermt tegen mogelijke AANVALLEN met HTTP-hostheaders.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor