Azure Databricks 提供全面的安全性和合规性功能来保护数据、用户和工作区。 配置身份验证和访问控制、保护网络连接、加密静态数据和传输中的数据、管理机密和凭据,以及满足法规合规性要求。
身份验证和访问控制
配置强身份验证并管理用户对 Azure Databricks 环境和资源的访问。
| 功能 / 特点 | DESCRIPTION |
|---|---|
| 身份验证和访问控制概述 | Azure Databricks 中的身份验证方法和访问控制机制概述。 |
| 自动预配用户(JIT) | 启用实时用户预配,以便在 SSO 登录期间自动创建用户帐户。 |
| 监视和管理对个人访问令牌的访问 | 跟踪和管理用于 API 访问安全性的个人访问令牌。 |
| 访问控制概述 | 为工作区对象和资源实现精细访问控制。 |
网络
保护 Azure Databricks 和环境之间的网络连接和控制数据流。
| 功能 / 特点 | DESCRIPTION |
|---|---|
| 配置与 Azure Databricks 的专用连接 | 为访问 Azure Databricks 工作区的用户设置专用连接。 |
| 什么是无服务器出口控件? | 了解和配置无服务器出口控制策略。 |
| 为无服务器计算访问配置 Azure 存储防火墙 | 设置用于无服务器计算访问的 Azure 存储防火墙规则。 |
| 在 VNet 中部署 Azure Databricks | 在自己的虚拟网络中部署 Azure Databricks 以提高安全性。 |
数据安全与加密
使用加密和安全控制来保护静态数据和传输中的数据。
| 功能 / 特点 | DESCRIPTION |
|---|---|
| 数据安全性和加密概述 | Azure Databricks 中的加密选项和数据保护功能概述。 |
| 客户管理的密钥概述 | 使用自己的加密密钥来保护数据并保持对加密的控制。 |
| 加密群集工作器节点之间的流量 | 为群集节点之间的传输中的数据启用加密。 |
| 凭据修订 | 自动从日志和输出中删除敏感凭证。 |
机密管理
安全地存储和管理凭据和敏感信息。
| 功能 / 特点 | DESCRIPTION |
|---|---|
| 使用机密保护数据 | 安全存储凭据的机密管理功能概述。 |
| Spark conf 或环境变量中的机密 | 配置机密以用于 Spark 配置和环境变量。 |
| 机密工作流示例 | 有关在 Azure Databricks 中创建和使用机密的分步教程。 |
合规
满足法规要求并实施安全最佳做法。
| 功能 / 特点 | DESCRIPTION |
|---|---|
| 合规概述 | Azure Databricks 中的合规性功能和法规支持概述。 |
| 合规性安全配置文件概述 | 各种合规框架和标准的安全配置文件。 |
| 增强的安全监视 | 用于检测安全异常和威胁的高级监视功能。 |
| HIPAA | HIPAA 符合性要求的配置指南。 |