Azure Databricks Clean Rooms nedir?

Bu sayfada, birden çok tarafın birbirlerinin verilerine doğrudan erişim olmadan hassas kurumsal veriler üzerinde birlikte çalışabileceği güvenli ve gizliliği koruyan bir ortam sağlamak için Delta Sharing ve sunucusuz işlem kullanan bir Azure Databricks özelliği olan Clean Rooms tanıtılabilir.

Gereksinimler

Temiz odaları kullanmaya uygun olmak için aşağıdakilere sahip olmanız gerekir:

• Sunucusuz işlem için etkinleştirilmiş bir çalışma alanı. Bkz. Sunucusuz işlem gereksinimleri.
• Unity Kataloğu için etkinleştirilmiş bir çalışma alanı. Bkz. Unity Kataloğu için bir çalışma alanını etkinleştirme.
• Unity Kataloğu meta veri deponuz için Delta Paylaşımı etkinleştirildi. Bkz. Meta veri deposunda Delta Paylaşımını Etkinleştirme.

Temiz Odalar nasıl çalışır?

Temiz bir oda oluşturduğunuzda aşağıdakileri oluşturursunuz:

• Unity Kataloğu meta veri deponuzda güvenli hale getirilebilen bir temiz alan nesnesi.
• Databricks tarafından yönetilen, izole edilmiş geçici bir ortam olan “merkezi” temiz oda.
• ortak çalışanınızın Unity Kataloğu meta veri deposunda güvenli hale getirilebilir bir temiz oda nesnesi.

Herhangi bir işbirlikçinin temiz odada paylaştığı tablolar, birimler (tablosal olmayan veriler), görünümler ve not defterleri, yalnızca merkezi temiz odayla Delta Sharing kullanılarak paylaşılır.

Ortak çalışanlar diğer ortak çalışanların tablolarındaki, görünümlerindeki veya birimlerindeki verileri göremez, ancak sütun adlarını ve sütun türlerini görebilir ve veri varlıkları üzerinde çalışan onaylı not defteri kodunu çalıştırabilir. Notebook kodu merkezi temiz odada çalışır. Not defterleri, ortak çalışanınızın çalışma alanlarında çalışabilmesi için Unity Kataloğu meta veri deposuna geçici olarak salt okunur çıktı kaydetmesine olanak sağlayan çıkış tabloları da oluşturabilir.

Temiz Odalar güvensiz bir ortamı nasıl sağlar?

Databricks Clean Rooms modeli "güven yok". Güvensiz bir temiz odadaki tüm ortak çalışanlar, temiz odanın yaratıcısı da dahil olmak üzere eşit ayrıcalıklara sahiptir. Temiz Odalar, yetkisiz kodun çalıştırılmasını ve verilerin yetkisiz paylaşılmasını önlemek için tasarlanmıştır. Bu güven, tüm katılımcıların not defterini çalıştırılmadan önce onaylamalarını zorunlu kılarak açıkça uygulanır. Bir not defterini kendinize yükleyebilmenize rağmen, çalışmadan önce diğer ortak çalışanlar tarafından onaylanması gerekir. Bkz . Temiz bir odada not defterini onaylama.

Ek korumalar veya kısıtlamalar

Yukarıda belirtilen açık not defteri onay işlemine ek olarak aşağıdaki korumalar da mevcuttur:

• Temiz bir oda oluşturulduktan sonra, yeni ortak çalışanların temiz odaya katılmasını önlemek için kilitlenir.

• Herhangi bir ortak çalışan temiz odayı silerse, merkezi temiz oda geçersizdir ve hiçbir temiz oda görevi herhangi bir kullanıcı tarafından çalıştırılamaz.

• Her temiz oda on ortak çalışanla sınırlıdır.

• Temiz odayı yeniden adlandıramazsınız.

  Temiz oda adı her ortak çalışanın meta veri deposunda benzersiz olmalıdır, böylece tüm ortak çalışanlar aynı temiz odaya kesin bir şekilde başvurabilir.

• Bir ortak çalışan, çalışma alanında güvenli hale getirilebilen temiz bir odaya açıklama eklediğinde, bu açıklamalar diğer ortak çalışanlara yayılmaz.

Diğer ortak çalışanlarla neler paylaşılır?

• Temiz oda adı.
• Merkezi temiz odanın bulutu ve bölgesi.
• Kuruluşunuzun adı (seçtiğiniz herhangi bir ad olabilir).
• Temiz oda paylaşımı tanımlayıcınız (genel meta veri deposu kimliği + çalışma alanı kimliği + kullanıcı e-posta adresi).
• Paylaşılan tabloların, görünümlerin veya birimlerin diğer adları.
• Sütun meta verileri (sütun adı veya diğer ad ve tür).
• Not defterleri (salt okunur).
• Çıkış tabloları (salt okunur, geçici).
• Temiz oda olayları sistem tablosu.
• Çalıştırma geçmişi, örneğin:
  • Çalıştırılmakta olan not defterinin adı
  • Not defterini çalıştıran ortak çalışan (kullanıcı değil).
  • Not defteri çalışmasının durumu.
  • Not defteri çalışmasının başlangıç saati.

Merkezi temiz odayla neler paylaşılır?

• Önceki bölümde listelenen her şey.

• Salt okunur tablolar, birimler, görünümler ve not defterleri.

  Tablolar, görünümler ve birimler merkezi temiz odanın meta veri deposuna sağlanan diğer adlarla kaydedilir. Veri varlıkları temiz odanın yaşam döngüsü boyunca paylaşılır.

Temiz Oda SSS

Temiz odalar hakkında sık sorulan sorular aşağıdadır.

Verilerim temiz bir odada nasıl yönetilir?

Merkezi temiz oda Azure Databricks tarafından yönetilir. Merkezi temiz odada:

• İki tarafın da yönetici ayrıcalıkları yok.
• Tüm taraflara yalnızca meta veriler görünür.
• Her taraf merkezi temiz odaya veri ekleyebilir.
• Temiz odalar, verileri temiz odayla güvenli bir şekilde paylaşmak için Delta Paylaşımı'nı kullanır, ancak katılımcılar arasında paylaşmaz. Bkz. Delta Sharing nedir?.

Verilerim nasıl gizli tutulur?

Merkezi temiz odalar, temiz oda oluşturucusunun seçtiği bir bulut sağlayıcısı bölgesinde barındırılan yalıtılmış, Databricks tarafından yönetilen sunucusuz bir işlem düzleminde çalışır.

Temiz odalar şu bilgileri sağlar:

• Kod onayı: Temiz oda oluşturucusu ve ortak çalışanları tabloları ve birimleri merkezi temiz odayla paylaşabilir, ancak yalnızca diğer taraf tarafından yüklenen not defterlerini çalıştırabilir. Onaylamadan önce diğer taraf tarafından eklenen kodu gözden geçirebilirsiniz. Başka bir taraf tarafından eklenen bir not defterini çalıştırırsanız, kodu örtük olarak onaylarsınız.
• Sürüm denetimi: Temiz odalar not defterleri, tüm tarafların yalnızca tam onaylı not defterlerini çalıştırabilmesini sağlamak için sürüm denetimine sahiptir. Not defterinin yalnızca en son sürümü çalıştırılabilir. Not defterinin hangi sürümünün çalıştırıldığını görmek ve yapılan değişiklikleri izlemek için temiz odalar sistem tablosunu kullanabilirsiniz.

• Kısıtlı erişim: Temiz bir oda oluşturduğunuzda, giden ağ bağlantılarını yönetmek için sunucusuz çıkış denetimini kullanabilirsiniz. Temiz odanızdan erişimi kısıtlarsanız yetkisiz depolamaya erişim engellenir. Bkz. Sunucusuz çıkış denetimi nedir?.

Güvenlik ve sunucusuz işlem düzlemi hakkında daha fazla bilgi edinmek için bkz. Sunucusuz işlem düzlemi ağ.

Eylemler nasıl kaydedilir?

Siz veya işbirlikçileriniz tarafından yapılan temiz oda eylemleri temiz oda olayları sistem tablosuna kaydedilir. Bu kayıtlar, gerçekleştirilen belirli eylemle ilgili ayrıntılı meta verileri içerir. Temiz oda olayları sistem tablosu referansına bakın.

Temiz oda eylemleri, hesabınızın denetim günlüğüne clean-room hizmeti altında da kaydedilir. Bkz. Clean Rooms etkinlikleri.

Bir ortak çalışan meta veri deposu içinde güvenli hale getirilebilen temiz bir oda üzerindeki izinleri değiştirdiğinde, bu değişiklikler hizmet altındaki unityCatalog denetim günlüklerine kaydedilir.

Faturalandırma nasıl yapılır?

Databricks Clean Rooms fiyatlandırması hakkında daha fazla bilgi edinmek için bağlantısına bkz..

Sınırlamalar

Aşağıdaki sınırlamalar geçerlidir:

• Gereken Databricks Runtime sürümünde servis kimlik bilgisi içeren Scala kütüphaneleri yok.

Kaynak kotaları

Azure Databricks, temiz oda güvenliği sağlanabilir tüm nesnelerde kaynak kotaları uygular. Bu kotalar Kaynak sınırları'nda listelenir. Bu kaynak sınırlarını aşmayı düşünüyorsanız Azure Databricks hesap ekibinize başvurun.

Unity Kataloğu kaynak kotaları API'lerini kullanarak kota kullanımınızı izleyebilirsiniz. Bkz Unity Kataloğu kaynak kotalarınızın kullanımını izleyin.

Kullanmaya başlayın

• Temiz odalar oluşturma
• Not defterlerini temiz odalarda çalıştırma
• Temiz odaları yönetme
• Azure Databricks temiz odalarında davetli bir işbirlikçi olarak çalışma