DBFS köküyle çalışma önerileri

Azure Databricks, bazı çalışma alanı eylemleri için varsayılan konum olarak DBFS kök dizinini kullanır. Databricks, üretim verilerinin veya hassas bilgilerin DBFS kökünde depolanmasını önerir. Bu makale, DBFS kökünde hassas verilerin yanlışlıkla açığa alınmasını önlemeye yönelik önerilere odaklanmaktadır.

Not

Azure Databricks, verilerin ve yapılandırmaların iç DBFS olarak bilinen müşteriye ait bulut depolama alanında kalıcı olması için ayrı bir özel depolama konumu yapılandırıyor. Bu konum kullanıcılara açık değildir.

Önemli

6 Mart 2023'te yeni Azure Databricks çalışma alanları DBFS kökü için Azure Data Lake Storage 2. Nesil depolama hesaplarını kullanır. Önceden sağlanan çalışma alanları Blob Depolama'yı kullanır.

Kullanıcıları DBFS kökünde veri depolamama konusunda eğitme

DBFS köküne bir çalışma alanı içindeki tüm kullanıcılar erişebildiğinden, tüm kullanıcılar burada depolanan tüm verilere erişebilir. Kullanıcılara hassas verileri depolamak için bu konumu kullanmaktan kaçınmalarını bildirmek önemlidir. Azure Databricks'teki Hive meta veri deposundaki yönetilen tabloların varsayılan konumu DBFS köküdür; yönetilen tablolar oluşturan son kullanıcıların DBFS köküne yazmasını önlemek için Hive meta veri deposunda veritabanı oluştururken dış depolama alanında bir konum bildirin.

Unity Kataloğu yönetilen tabloları varsayılan olarak güvenli bir depolama konumu kullanır. Databricks, yönetilen tablolar için Unity Kataloğu'nu kullanmanızı önerir.

Etkinliği izlemek için denetim günlüğünü kullanma

Not

DBFS denetim olayları hakkında ayrıntılı bilgi için bkz. DBFS olayları.

DBFS kök verilerini müşteri tarafından yönetilen bir anahtarla şifreleme

DBFS kök verilerini müşteri tarafından yönetilen bir anahtarla şifreleyebilirsiniz. Bkz. DBFS kökü için müşteri tarafından yönetilen anahtarlar