Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Belangrijk
Zowel DBFS root als DBFS mounts zijn verouderd en worden niet aanbevolen door Databricks. Nieuwe accounts worden ingericht zonder toegang tot deze functies. Databricks raadt u aan om in plaats daarvan Unity Catalog-volumes, externe locaties of werkruimtebestanden te gebruiken.
Azure Databricks gebruikt de DBFS-hoofdmap als een standaardlocatie voor sommige werkruimteacties. Databricks raadt af om productiegegevens of gevoelige informatie op te slaan in de DBFS-hoofdmap. Dit artikel is gericht op aanbevelingen om onbedoelde blootstelling van gevoelige gegevens in de DBFS-hoofdmap te voorkomen.
Notitie
Azure Databricks configureert een afzonderlijke privéopslaglocatie voor het persistent maken van gegevens en configuraties in cloudopslag die eigendom is van de klant, ook wel de interne DBFS genoemd. Deze locatie is niet zichtbaar voor gebruikers.
Belangrijk
Vanaf 6 maart 2023 gebruiken nieuwe Azure Databricks-werkruimten Azure Data Lake Storage-opslagaccounts voor de DBFS-hoofdmap. Eerder ingerichte werkruimten maken gebruik van Blob Storage.
Gebruikers informeren dat ze geen gegevens kunnen opslaan in de DBFS-hoofdmap
Omdat de DBFS-hoofdmap toegankelijk is voor alle gebruikers in een werkruimte, hebben alle gebruikers toegang tot alle gegevens die hier zijn opgeslagen. Het is belangrijk dat u gebruikers instrueert om te voorkomen dat ze deze locatie gebruiken voor het opslaan van gevoelige gegevens. De standaardlocatie voor beheerde tabellen in de Hive-metastore in Azure Databricks is de DBFS-hoofdmap; als u wilt voorkomen dat eindgebruikers die beheerde tabellen maken naar de DBFS-hoofdmap schrijven, declareert u een locatie in externe opslag bij het maken van databases in de Hive-metastore.
Beheerde tabellen in Unity Catalog maken standaard gebruik van een beveiligde opslaglocatie. Databricks raadt het gebruik van Unity Catalog aan voor beheerde tabellen.
Auditlogboeken gebruiken om activiteiten te bewaken
Notitie
Voor meer informatie over DBFS-controlegebeurtenissen, zie DBFS-gebeurtenissen.
DBFS-hoofdgegevens versleutelen met een door de klant beheerde sleutel
U kunt DBFS-hoofdgegevens versleutelen met een door de klant beheerde sleutel. Zie klant beheerde sleutels voor de DBFS-hoofdmap
Belangrijk
Schakel Storage account key access niet uit voor het opslagaccount dat de DBFS-root ondersteunt. Als u deze instelling uitschakelt, leidt dit tot onverwacht gedrag en fouten.