Azure Databricks 提供完整的安全性和合規性功能,以保護您的數據、使用者和工作區。 設定驗證和訪問控制、保護網路連線、加密待用和傳輸中的數據、管理秘密和認證,以及符合法規合規性需求。
驗證和存取控制
設定強身份驗證,並管理使用者對 Azure Databricks 環境和資源的存取權。
| 特徵 / 功能 | 說明 |
|---|---|
| 驗證和訪問控制概觀 | Azure Databricks 中的驗證方法和訪問控制機制概觀。 |
| 自動配置使用者 (JIT) | 啟用 Just-In-Time 使用者布建,以在 SSO 登入期間自動建立用戶帳戶。 |
| 監視和管理個人存取令牌的存取權 | 追蹤及管理 API 存取安全性的個人存取令牌。 |
| 存取控制概觀 | 針對工作區對象和資源實作更細緻的訪問控制。 |
網路
保護 Azure Databricks 與環境之間的網路連線和控制數據流。
| 特徵 / 功能 | 說明 |
|---|---|
| 設定 Azure Databricks 的私人連線 | 為存取 Azure Databricks 工作區的使用者設定私人連線。 |
| 什麼是無伺服器輸出控制件? | 了解及設定無伺服器輸出控制原則。 |
| 設定無伺服器計算存取的 Azure 記憶體防火牆 | 設定無伺服器計算存取的 Azure 記憶體防火牆規則。 |
| 在 VNet 中部署 Azure Databricks | 在您自己的虛擬網路中部署 Azure Databricks,以提高安全性。 |
資料安全性與加密
使用加密和安全性控制來保護待用數據和傳輸中的數據。
| 特徵 / 功能 | 說明 |
|---|---|
| 數據安全性和加密概觀 | Azure Databricks 中的加密選項和數據保護功能概觀。 |
| 客戶管理的金鑰概觀 | 使用您自己的加密金鑰來保護數據,並維持對加密的控制。 |
| 加密叢集工作節點之間的流量 | 啟用叢集節點之間傳輸數據的加密。 |
| 憑證編輯 | 自動從記錄和輸出中遮蔽敏感性凭證。 |
祕密管理
安全地儲存和管理認證和敏感性資訊。
| 特徵 / 功能 | 說明 |
|---|---|
| 使用機密信息保障數據安全 | 安全地儲存認證的秘密管理功能概觀。 |
| Spark 配置或環境變數中的秘密 | 設定秘密以用於Spark組態和環境變數。 |
| 秘密工作流程範例 | 在 Azure Databricks 中建立和使用秘密的逐步教學課程。 |
合規性
符合法規需求並實作安全性最佳做法。
| 特徵 / 功能 | 說明 |
|---|---|
| 合規性概述 | Azure Databricks 中的合規性功能和法規支援概觀。 |
| 合規性安全性配置檔概觀 | 各種合規性架構和標準的安全設定檔。 |
| 增強的安全性監視 | 用於偵測安全性異常和威脅的進階監視功能。 |
| HIPAA | HIPAA 合規性需求的設定指引。 |