Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Yönetilen güvenlik temel ağ mimarisidir. Klasik işlemde varsayılan olarak etkinleştirilmiş SCC ile Azure Databricks kendi sanal ağınıza dağıtır. İsteğe bağlı olarak özel denetim düzlemi bağlantısı için klasik Özel Bağlantı ekleyebilirsiniz.
Note
Hardened connectivity ve Solated environment'den farklı olarak, Yönetilen güvenlik Azure Databricks Premium katmanı gerektirmez. İsteğe bağlı klasik işlem düzlemi Özel Bağlantı etkinleştirmek, bu katmanı gerektiren tek yapılandırmadır.
Azure Databricks platformu yıllık üçüncü taraf sızma testleri ve genel hata ödülü programı ile test eder. Bkz. Databricks Güvenlik Eki.
Bu yapılandırmada:
- varsayılan olarak Secure: Azure Databricks varsayılan olarak SCC' yi, aktarım sırasında şifrelemeyi ve kimliği doğrulanmış çalışma alanı erişimini etkinleştirir.
- Seçenek özel denetim düzlemi bağlantısı: Klasik işlem trafiğini özel ağ üzerinden Azure Databricks denetim düzlemine yönlendirmek için klasik işlem düzlemi Özel Bağlantı ekleyin. Azure Databricks Premium katmanı gerektirir.
- Müşteri tarafından yönetilen ağ: IP aralıkları, yönlendirme ve güvenlik grupları üzerinde denetim için kendi sanal ağınıza dağıtın.
- Sunucusuz işlem: Not defterleri ve işler için sunucusuz SQL ambarları ve sunucusuz işlem kullanın.
Şu durumlarda bu yapılandırmayı kullanın:
- Azure Databricks ilk kez kullanmaya başlama.
- Sıkı ağ yalıtımı gereksinimleri olmadan düzenlemeye tabi olmayan iş yüklerini çalıştırma.
- Özelleştirilmiş ağ denetimleri yerine işletimsel basitliği tercih etme.
- Birincil işlem seçeneği olarak sunucusuz işlem kullanma.
Gerekli bileşenler
Gelen
Çalışma alanı erişimi standart kimlik ve kimlik doğrulaması kullanır. Ek bir temel denetim için kurumsal VPN'ler, office IP aralıkları ve kimlikler gibi çalışma alanı ve API erişimini kuruluşunuzun ağlarına kısıtlamak için bağlam tabanlı bir giriş ilkesi yapılandırın. Bu, özel bağlantı gerektirmeden derinlemesine savunma ekler.
Bkz. Bağlam tabanlı giriş denetimi.
Giden
Veri erişimi Unity Kataloğu tarafından yönetilir. Unity Kataloğu nedir? bölümüne bakın. Ek bir temel denetim için isteğe bağlı olarak bir dış güvenlik duvarı dağıtarak klasik işlem çıkışını inceleyebilirsiniz.
Dış güvenlik duvarı (isteğe bağlı)
Klasik işlem çıkışını denetleme, günlüğe kaydetme ve ilke uygulama için bir dış güvenlik duvarı üzerinden yönlendirin. Yalıtılmış ortamda gereklidir; burada isteğe bağlıdır.
Seçenekler arasında Azure Güvenlik Duvarı veya üçüncü taraf ağ sanal gereci (NVA) bulunur.
Warning
Azure Databricks kontrol düzlemi ve SCC geçiş bağlantıları sertifika sabitleme ile TLS kullanır. Kümeleriniz ile Azure Databricks kontrol düzlemi arasındaki trafikte TLS incelemesini (şifre çözme ve yeniden şifreleme) etkinleştirmeyin. Bu, küme arızalarına neden olur. Gerekli uç noktalar için bkz. Azure Databricks hizmetleri ve varlıkları için IP adresleri ve etki alanları.
Klasik işlem
Klasik işlem kullanıyorsanız, Yönetilen güvenlik varsayılan olarak aşağıdaki denetimleri uygular:
Güvenli Küme Bağlantısı
Küme düğümlerindeki genel IP adreslerini ortadan kaldırır. Varsayılan olarak etkindir ve ek yapılandırma gerektirmez.
Sanal ağ ekleme
IP adresi aralıkları, yönlendirme ve ağ güvenlik grupları üzerinde denetim için Azure Databricks kendi sanal ağınıza dağıtın. Klasik Özel Bağlantı için gereklidir.
Azure sanal ağınızda "Azure Databricks'i dağıtma (VNet entegrasyonu)" konusuna bakın.
Aşağıdaki denetim isteğe bağlıdır:
Classic hesaplama düzlemi Özel Bağlantı (isteğe bağlı)
Sanal ağınızla Azure Databricks kontrol düzlemi arasında özel bağlantı sağlar. Kümeler ile denetim düzlemi arasındaki REST API ve SCC aktarma trafiği, genel internet yerine özel ağ üzerinde kalır. Premium katmanı Azure Databricks gerektirir ve varsayılan olarak etkinleştirilmez.
Bkz. Azure Databricks için klasik işlem düzlemi özel bağlantısını yapılandırma.
Şifreleme de dahil olmak üzere ağ dışı güvenlik denetimleri için bkz . Güvenlik ve uyumluluk.
Yükseltme yöntemleri
| Yükseltme süreci | Yükseltme zamanları |
|---|---|
| Güçlendirilmiş bağlantı | IP tabanlı çalışma alanı erişim denetimlerine, sunucusuz çıkış denetimlerine, bulut hizmeti erişimi için VPC uç noktalarına veya çıkış denetimi için isteğe bağlı bir dış güvenlik duvarına ihtiyacınız varsa. |
| Yalıtılmış ortam | Özel çalışma alanı erişimine (VPN veya gelen Özel Bağlantı üzerinden) ve uçtan uca ağ yalıtımı için gerekli bir dış güvenlik duvarına ihtiyacınız varsa. |