Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Azure Databricks предоставляет комплексные функции безопасности и соответствия требованиям для защиты данных, пользователей и рабочих областей. Настройте элементы управления проверкой подлинности и доступом, безопасные сетевые подключения, шифруйте неактивные данные и передаваемые данные, управляйте секретами и учетными данными и отвечайте нормативным требованиям.
Проверка подлинности и управление доступом
Настройте надежную проверку подлинности и управляйте доступом пользователей к среде и ресурсам Azure Databricks.
| Функция | Описание |
|---|---|
| Общие сведения о проверке подлинности и управлении доступом | Обзор методов проверки подлинности и механизмов управления доступом в Azure Databricks. |
| Автоматическая подготовка пользователей (JIT) | Включите подготовку пользователей just-in-time для автоматического создания учетных записей пользователей при входе через SSO. |
| Мониторинг и управление доступом к личным маркерам доступа | Отслеживайте личные маркеры доступа и управляйте ими для обеспечения безопасности доступа к API. |
| Обзор управления доступом | Реализуйте точное управление доступом для объектов и ресурсов рабочей области. |
Сеть
Защита сетевых подключений и управление потоком данных между Azure Databricks и вашей средой.
| Функция | Описание |
|---|---|
| Настройка частного подключения к Azure Databricks | Настройте частные подключения для пользователей, обращаюющихся к рабочим областям Azure Databricks. |
| Что такое бессерверное управление исходящим трафиком? | Общие сведения и настройка политик управления бессерверным исходящим трафиком. |
| Настройка брандмауэра службы хранилища Azure для бессерверного доступа к вычислительным ресурсам | Настройте правила брандмауэра службы хранилища Azure для бессерверного доступа к вычислительным ресурсам. |
| Развертывание Azure Databricks в виртуальной сети | Разверните Azure Databricks в собственной виртуальной сети для повышения безопасности. |
Шифрование и обеспечение безопасности данных
Защищайте данные в состоянии покоя и в процессе передачи, используя средства шифрования и контроля безопасности.
| Функция | Описание |
|---|---|
| Общие сведения о безопасности и шифровании данных | Обзор параметров шифрования и функций защиты данных в Azure Databricks. |
| Обзор ключей, управляемых клиентом | Используйте собственные ключи шифрования для защиты данных и поддержания контроля над шифрованием. |
| Шифрование трафика между рабочими узлами кластера | Включите шифрование данных при передаче между узлами кластера. |
| Редактирование учетных данных | Автоматически редактируют конфиденциальные учетные данные из журналов и выходных данных. |
Управление секретами
Безопасное хранение учетных данных и конфиденциальной информации и управление ими.
| Функция | Описание |
|---|---|
| Защита данных с помощью секретов | Обзор возможностей управления секретами для безопасного хранения учетных данных. |
| Секреты в файлах конфигурации Spark или переменных среды | Настройте секреты для использования в конфигурациях Spark и переменных среды. |
| Пример секретного рабочего процесса | Пошаговое руководство по созданию и использованию секретов в Azure Databricks. |
Соответствие
Соблюдайте нормативные требования и реализуйте рекомендации по обеспечению безопасности.
| Функция | Описание |
|---|---|
| Обзор соответствия | Обзор функций соответствия требованиям и поддержки нормативных требований в Azure Databricks. |
| Обзор профиля безопасности соответствия требованиям | Профили безопасности для различных платформ соответствия требованиям и стандартов. |
| Расширенный мониторинг безопасности | Расширенные возможности мониторинга для обнаружения аномалий безопасности и угроз. |
| HIPAA | Руководство по настройке требований к соответствию HIPAA. |