共用方式為

安全性和合规性

Azure Databricks 提供全面的安全性和合规性功能来保护数据、用户和工作区。 配置身份验证和访问控制、保护网络连接、加密静态数据和传输中的数据、管理机密和凭据,以及满足法规合规性要求。

身份验证和访问控制

配置强身份验证并管理用户对 Azure Databricks 环境和资源的访问。

功能 / 特点 Description
身份验证和访问控制概述 Azure Databricks 中的身份验证方法和访问控制机制概述。
自动预配用户(JIT) 启用实时用户预配,以便在 SSO 登录期间自动创建用户帐户。
监视和管理对个人访问令牌的访问 跟踪和管理用于 API 访问安全性的个人访问令牌。
访问控制概述 为工作区对象和资源实现精细访问控制。

网络

保护 Azure Databricks 和环境之间的网络连接和控制数据流。

功能 / 特点 Description
配置与 Azure Databricks 的专用连接 为访问 Azure Databricks 工作区的用户设置专用连接。
在 VNet 中部署 Azure Databricks 在自己的虚拟网络中部署 Azure Databricks 以提高安全性。

数据安全与加密

使用加密和安全控制来保护静态数据和传输中的数据。

功能 / 特点 Description
数据安全性和加密概述 Azure Databricks 中的加密选项和数据保护功能概述。
客户管理的密钥概述 使用自己的加密密钥来保护数据并保持对加密的控制。
加密群集工作器节点之间的流量 为群集节点之间的传输中的数据启用加密。
凭据修订 自动从日志和输出中删除敏感凭据。

机密管理

安全地存储和管理凭据和敏感信息。

功能 / 特点 Description
使用机密保护数据 安全存储凭据的机密管理功能概述。
Spark conf 或环境变量中的机密 配置机密以用于 Spark 配置和环境变量。
机密工作流示例 有关在 Azure Databricks 中创建和使用机密的分步教程。