Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważne
Zarówno instalacja główna systemu plików DBFS, jak i DBFS są przestarzałe i nie są zalecane przez usługę Databricks. Nowe konta są aprowidowane bez dostępu do tych funkcji. Databricks zaleca używanie woluminów konfiguracji Unity, lokalizacji zewnętrznych lub plików obszaru roboczego.
Usługa Azure Databricks używa katalogu głównego DBFS jako domyślnej lokalizacji dla niektórych akcji obszaru roboczego. Databricks odradza przechowywanie jakichkolwiek danych produkcyjnych lub informacji poufnych w katalogu głównym systemu plików DBFS. Ten artykuł koncentruje się na zaleceniach, aby uniknąć przypadkowego ujawnienia poufnych danych w katalogu głównym systemu plików DBFS.
Uwaga
Usługa Azure Databricks konfiguruje oddzielną prywatną lokalizację magazynową w chmurze należącej do klienta, znaną jako wewnętrzny system plików DBFS, na potrzeby utrwalania danych i konfiguracji. Ta lokalizacja nie jest widoczna dla użytkowników.
Ważne
Od 6 marca 2023 r. nowe obszary robocze usługi Azure Databricks używają kont magazynu usługi Azure Data Lake Storage dla głównego systemu plików DBFS. Wcześniej aprowizowane obszary robocze używają usługi Blob Storage.
Informowanie użytkowników, aby nie przechowywali danych w katalogu głównym systemu plików DBFS
Ponieważ katalog główny systemu plików DBFS jest dostępny dla wszystkich użytkowników w obszarze roboczym, wszyscy użytkownicy mogą uzyskiwać dostęp do dowolnych danych przechowywanych tutaj. Ważne jest, aby użytkownicy unikali używania tej lokalizacji do przechowywania poufnych danych. Domyślną lokalizacją tabel zarządzanych w magazynie metadanych Hive w usłudze Azure Databricks jest katalog główny systemu plików DBFS. Aby uniemożliwić użytkownikom końcowym, którzy tworzą tabele zarządzane, zapisywanie w katalogu głównym DBFS, zadeklaruj lokalizację w magazynie zewnętrznym podczas tworzenia baz danych w magazynie metadanych Hive.
Tabele zarządzane w Katalogu Unity domyślnie używają bezpiecznej lokalizacji przechowywania. Usługa Databricks zaleca korzystanie z Unity Catalog dla tabel zarządzanych.
Monitorowanie aktywności za pomocą rejestrowania inspekcji
Uwaga
Aby uzyskać szczegółowe informacje o zdarzeniach inspekcji systemu plików DBFS, zobacz Zdarzenia systemu plików DBFS.
Szyfrowanie danych głównych systemu plików DBFS przy użyciu klucza zarządzanego przez klienta
Dane główne systemu DBFS można szyfrować przy użyciu klucza zarządzanego przez klienta. Zobacz Klucze zarządzane przez klienta dla głównego systemu plików DBFS
Ważne
Nie należy wyłączać Storage account key access dla konta magazynowego wspierającego katalog główny DBFS. Wyłączenie tego ustawienia prowadzi do nieoczekiwanych zachowań i błędów.