Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article fournit une vue d’ensemble de la façon dont Azure Databricks réacte les clés d’accès et les informations d’identification dans les journaux.
Vue d’ensemble de la rédaction des informations d’identification
La redaction des informations d’identification est une pratique de sécurité critique qui implique le masquage des informations sensibles, telles que les mots de passe ou les clés API, pour empêcher l’accès non autorisé. Azure Databricks réacte les clés et les informations d’identification dans les journaux d’audit et les journaux Apache Spark log4j pour protéger vos données contre les fuites d’informations. Azure Databricks masque automatiquement les informations d’identification cloud et les informations d’identification contenues dans l’URI. La rédaction est basée sur la valeur récupérée à partir du secret, quelle que soit la variable ou le contexte dans lequel il est utilisé.
Pour certains types d’informations d’identification, Azure Databricks ajoute un hash_prefixcode court généré à partir des informations d’identification à l’aide d’une méthode appelée MD5. Ce code est utilisé pour vérifier que les informations d’identification sont valides et n’ont pas été modifiées.
Rédaction des identifiants cloud
Il y a plusieurs remplacements d'expurgation possibles pour les informations d’identification cloud expurgées. Certains disent [REDACTED], tandis que d’autres peuvent avoir des remplacements plus spécifiques tels que REDACTED_POSSIBLE_CLOUD_SECRET_ACCESS_KEY.
Azure Databricks peut réacter certaines chaînes longues qui apparaissent de façon aléatoire, même si elles ne sont pas des informations d’identification cloud.
Expurgation des informations d’identification dans l’URI
Azure Databricks détecte //username:password@mycompany.com dans l'URI et remplace username:password par REDACTED_CREDENTIALS(hash_prefix). Azure Databricks calcule le hachage à partir de username:password (y compris le :).
Par exemple, Azure Databricks enregistre 2017/01/08: Accessing https://admin:admin@mycompany.com en tant que 2017/01/08: Accessing https://REDACTED_CREDENTIALS(d2abaa37)@mycompany.com.