Azure Databricks Clean Rooms nedir?

Önemli

Bu özellik Genel Önizlemededir. Erişim isteğinde bulunmak için Azure Databricks temsilcinize ulaşın.

Bu makalede, birden çok tarafın birbirlerinin verilerine doğrudan erişim olmadan hassas kurumsal veriler üzerinde birlikte çalışabileceği güvenli ve gizlilik koruma ortamı sağlamak için Delta Paylaşımı ve sunucusuz işlem kullanan bir Azure Databricks özelliği olan Clean Rooms tanıtılmaya çalışılabilir.

Gereksinimler

Temiz odaları kullanmaya uygun olmak için şunları kullanmanız gerekir:

• Kaydolun ve genel önizleme için onay alın. Erişim istemek için Azure Databricks hesap ekibinize başvurun.
• Sunucusuz işlem için etkinleştirilmiş bir hesaba sahip olun. Bkz . Sunucusuz işlem etkinleştirme.
• Unity Kataloğu için etkinleştirilmiş bir çalışma alanınız var. Bkz . Unity Kataloğu için çalışma alanını etkinleştirme.

Temiz Odalar nasıl çalışır?

Temiz bir oda oluşturduğunuzda aşağıdakileri oluşturursunuz:

• Unity Kataloğu meta veri deponuzda güvenli hale getirilebilir bir temiz oda nesnesi.
• Databricks tarafından yönetilen yalıtılmış kısa ömürlü bir ortam olan "merkezi" temiz oda.
• ortak çalışanınızın Unity Kataloğu meta veri deposunda güvenli hale getirilebilir bir temiz oda nesnesi.

Tablolar, birimler (tablosal olmayan veriler) ve ortak çalışanların temiz odada paylaştığı not defterleri, Delta Sharing kullanılarak yalnızca merkezi temiz odayla paylaşılır.

Ortak çalışanlar diğer ortak çalışanların tablolarındaki ve birimlerindeki verileri göremez, ancak sütun adlarını ve sütun türlerini görebilir ve tablolar ve birimler üzerinde çalışan onaylı not defteri kodunu çalıştırabilir. Not defteri kodu merkezi temiz odada çalışır.

Temiz Odalar güvensiz bir ortamı nasıl sağlar?

Databricks Clean Rooms modeli "güven yok". Güvensiz bir temiz odadaki tüm ortak çalışanlar, temiz odanın yaratıcısı da dahil olmak üzere eşit ayrıcalıklara sahiptir. Temiz Odalar, yetkisiz kodun çalıştırılmasını ve verilerin yetkisiz paylaşılmasını önlemek için tasarlanmıştır. Örneğin, bir not defterinin çalıştırılabilmesi için önce tüm ortak çalışanların onaylaması gerekir. Bu güven, bir ortak çalışanın kendi oluşturdukları herhangi bir not defterini çalıştırmasını engelleyerek örtük olarak uygulanır: Yalnızca diğer ortak çalışan tarafından oluşturulan bir not defterini çalıştırabilirsiniz.

Ek korumalar veya kısıtlamalar

Yukarıda belirtilen örtük not defteri onay işlemine ek olarak aşağıdaki korumalar da mevcuttur:

• Temiz bir oda oluşturulduktan sonra, yeni ortak çalışanların temiz odaya katılmasını önlemek için kilitlenir.

• Herhangi bir ortak çalışan temiz odayı silerse, merkezi temiz oda geçersizdir ve hiçbir temiz oda görevi herhangi bir kullanıcı tarafından çalıştırılamaz.

• Genel önizleme sırasında her temiz oda iki ortak çalışanla sınırlıdır.

• Temiz odayı yeniden adlandıramazsınız.

  Temiz oda adı her ortak çalışanın meta veri deposunda benzersiz olmalıdır, böylece tüm ortak çalışanlar aynı temiz odaya kesin bir şekilde başvurabilir.

• Her bir ortak çalışanın çalışma alanında güvenli hale getirilebilen temiz odayla ilgili açıklamalar diğer ortak çalışanlara yayılmaz.

Diğer ortak çalışanlarla neler paylaşılır?

• Temiz oda adı.
• Merkezi temiz odanın bulutu ve bölgesi.
• Kuruluşunuzun adı (seçtiğiniz herhangi bir ad olabilir).
• Temiz oda paylaşımı tanımlayıcınız (genel meta veri deposu kimliği + çalışma alanı kimliği + kullanıcı e-posta adresi).
• Paylaşılan tabloların veya birimlerin diğer adları.
• Sütun meta verileri (sütun adı veya diğer ad ve tür).
• Not defterleri (salt okunur).
• Oda olayları sistem tablosunu temizleyin.
• Çalıştırma geçmişi, örneğin:
  • Çalıştırılmakta olan not defterinin adı
  • Not defterini çalıştıran ortak çalışan (kullanıcı değil).
  • Not defterinin durumu çalışır.
  • Not defterinin başlangıç saati çalışır.

Merkezi temiz odayla neler paylaşılır?

• Önceki bölümde listelenen her şey.

• Salt okunur tablolar, birimler ve not defterleri.

  Tablolar ve birimler, sağlanan diğer adlarla merkezi temiz odanın meta deposuna kaydedilir. Tablolar, birimler ve not defterleri temiz odanın yaşam döngüsü boyunca paylaşılır.

Sınırlamalar

Genel önizleme sırasında aşağıdaki sınırlamalar geçerlidir:

• Kötü amaçlı kodun verileri dış bir konuma sızdırmasını önlemek için temiz odalarda İnternet'i kapatma desteği yoktur.
• Gerekli Databricks Runtime sürümünde hizmet kimlik bilgisi Scala kitaplıkları yok.

Kaynak kotaları

Azure Databricks, temiz oda güvenliği sağlanabilir tüm nesnelerde kaynak kotaları uygular. Bu kotalar Kaynak sınırları'nda listelenir. Bu kaynak sınırlarını aşmayı düşünüyorsanız Azure Databricks hesap ekibinize başvurun.

Unity Kataloğu kaynak kotaları API'lerini kullanarak kota kullanımınızı izleyebilirsiniz. Bkz . Unity Kataloğu kaynak kotalarınızı kullanımınızı izleme.

Kullanmaya başlayın

• Temiz odalar oluşturma
• Not defterlerini temiz odalarda çalıştırma
• Temiz odaları yönetme
• Azure Databricks temiz odalarıyla davet edilen bir ortak çalışan olarak çalışma