Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Azure Databricks, Azure bulut hizmetleri için iyileştirilmiş bir veri analizi platformudur. Yoğun veri gerektiren uygulamalar geliştirmek için üç ortam sunar:
Azure Databricks'in büyük veri analizi güvenliğini nasıl geliştirdiği hakkında daha fazla bilgi edinmek için Azure Databricks kavramlarına başvurun.
Aşağıdaki bölümlerde tasarım konuları, yapılandırma denetim listesi ve Azure Databricks'e özgü önerilen yapılandırma seçenekleri yer alır.
Tasarımla ilgili dikkat edilecek noktalar
Tüm kullanıcıların not defterleri ve not defteri sonuçları varsayılan olarak beklemede şifrelenir. Başka gereksinimler varsa , not defterleri için müşteri tarafından yönetilen anahtarları kullanmayı göz önünde bulundurun.
Denetim listesi
Azure Databricks'i güvenliği göz önünde bulundurarak yapılandırdınız mı?
- Azure Data Lake Storage ile iletişim kurarken hizmet sorumlularına ihtiyaç duymamak için Microsoft Entra Id kimlik bilgisi geçişini kullanın.
- Çalışma alanlarınızı, işlem ve verilerinizi genel erişimden yalıtma. Yalnızca doğru kişilerin ve yalnızca güvenli kanallar aracılığıyla erişime sahip olduğundan emin olun.
- Analiziniz için bulut çalışma alanlarının yalnızca düzgün yönetilen kullanıcılar tarafından erişilebilir olduğundan emin olun.
- Azure Özel Bağlantı uygulayın.
- Sanal makinelerinizi kısıtlayın ve izleyin.
- Yöneticilerin çalışma alanlarına yalnızca şirket ağlarından erişmesine izin vermek için Dinamik IP erişim listelerini kullanın.
- Daha güvenli senaryolar sağlamak için sanal ağ ekleme işlevini kullanın.
- Çalışma alanı erişimini ve izinlerini denetlemek için tanılama günlüklerini kullanın.
- Bağlantı noktalarının açılmasını önlemek ve küme düğümlerinde genel IP adresleri atamak için Güvenli küme bağlantısı özelliğini ve merkez/uç mimarisini kullanmayı göz önünde bulundurun.
Yapılandırma önerileri
Azure Databricks yapılandırmanızı güvenlik için en iyi duruma getirmek için aşağıdaki öneriler tablosunu keşfedin:
| Tavsiye | Açıklama |
|---|---|
| Analiziniz için bulut çalışma alanlarının yalnızca düzgün yönetilen kullanıcılar tarafından erişilebilir olduğundan emin olun. | Microsoft Entra Id, uzaktan erişim için çoklu oturum açmayı işleyebilir. Ek güvenlik için Koşullu Erişim'e başvurun. |
| Azure Özel Bağlantı uygulayın. | Platformunuzun kullanıcıları, not defterleri ve sorguları işleyen işlem kümeleri arasındaki tüm trafiğin şifrelenip bulut sağlayıcısının ağ omurgası üzerinden iletildiğinden ve dış dünyaya erişilemeyeceğinden emin olun. |
| Sanal makinelerinizi kısıtlayın ve izleyin. | Sorguları yürüten kümelerde rastgele paketlerin yüklenmesini önlemek için SSH ve ağ erişimi kısıtlanmalıdır. Kümeler yalnızca belirli aralıklarla güvenlik açıkları için taranan görüntüleri kullanmalıdır. |
| Daha güvenli senaryolar sağlamak için sanal ağ ekleme işlevini kullanın. | Örneğin: - Hizmet uç noktalarını kullanarak diğer Azure hizmetlerine bağlanma. - Kullanıcı tanımlı yollardan yararlanarak şirket içi veri kaynaklarına bağlanma. - Tüm giden trafiği incelemek ve izin verme ve reddetme kurallarına göre eylemler gerçekleştirmek için bir ağ sanal gerecine bağlanma. - Özel DNS kullanma. - Mevcut sanal ağlarda Azure Databricks kümelerini dağıtma. |
| Çalışma alanı erişimini ve izinlerini denetlemek için tanılama günlüklerini kullanın. | Bir çalışma alanında ayrıcalıklı etkinliği, küme yeniden boyutlandırmasını, dosyaları ve kümede paylaşılan klasörleri görmek için denetim günlüklerini kullanın. |
Kaynak yapıtlar
Azure Databricks kaynak yapıtları Databricks blogunu içerir: Kurumsal ölçekli bir veri platformunun güvenliğini sağlamak için en iyi yöntemler.