مشاركة عبر

تكوين التشفير المزدوج لجذر DBFS

  • مقالة

إشعار

تتوفر هذه الميزة فقط في خطة Premium.

نظام ملفات Databricks (DBFS) هو نظام ملفات موزع مثبت في مساحة عمل Azure Databricks ومتاح على مجموعات Azure Databricks. يتم تنفيذ DBFS كحساب تخزين في مجموعة الموارد المدارة لمساحة عمل Azure Databricks. يعرف الموقع الافتراضي في DBFS باسم جذر DBFS.

يقوم Azure Storage تلقائيا بتشفير جميع البيانات في حساب تخزين مساحة العمل، بما في ذلك تخزين جذر DBFS، على مستوى الخدمة باستخدام تشفير AES 256 بت. هذه واحدة من أقوى شفرات الكتلة المتوفرة ومتوافقة مع FIPS 140-2. إذا كنت تحتاج إلى مستويات أعلى من التأكيد على أن بياناتك آمنة، يمكنك أيضا تمكين تشفير AES 256 بت على مستوى البنية الأساسية ل Azure Storage. عند تمكين تشفير البنية الأساسية، يتم تشفير البيانات في حساب التخزين مرتين، مرة على مستوى الخدمة ومرة على مستوى البنية الأساسية، مع خوارزميتين مختلفتين للتشفير ومفاتيحين مختلفين. يحمي التشفير المزدوج لبيانات Azure Storage من سيناريو يتم فيه اختراق إحدى خوارزميات التشفير أو المفاتيح. في هذا السيناريو، تستمر طبقة إضافية من التشفير لحماية البيانات الخاصة بك.

توضح هذه المقالة كيفية إنشاء مساحة عمل تضيف تشفير البنية الأساسية (وبالتالي التشفير المزدوج) لحساب تخزين مساحة العمل. يجب تمكين تشفير البنية الأساسية عند إنشاء مساحة العمل؛ لا يمكنك إضافة تشفير البنية الأساسية إلى مساحة عمل موجودة.

المتطلبات

إنشاء مساحة عمل مع تشفير مزدوج باستخدام مدخل Microsoft Azure

اتبع الإرشادات لإنشاء مساحة عمل باستخدام مدخل Microsoft Azure في التشغيل السريع: تشغيل مهمة Spark على مساحة عمل Azure Databricks باستخدام مدخل Microsoft Azure، وإضافة الخطوات التالية:

  1. في PowerShell، قم بتشغيل الأوامر التالية، والتي ستسمح لك بتمكين تشفير البنية الأساسية في مدخل Microsoft Azure.

    Register-AzProviderFeature -ProviderNamespace Microsoft.Storage -FeatureName AllowRequireInfraStructureEncryption

Get-AzProviderFeature -ProviderNamespace Microsoft.Storage -FeatureName AllowRequireInfraStructureEncryption

  2. في صفحة Create an Azure Databricks workspace (Create a resource > Analytics > Azure Databricks)، انقر فوق علامة التبويب Advanced .

  3. بجوار Enable Infrastructure Encryption، حدد Yes.

    تمكين التشفير المزدوج عند إنشاء مساحة العمل

  4. عند الانتهاء من تكوين مساحة العمل وإنشاء مساحة العمل، تحقق من تمكين تشفير البنية الأساسية.

    في صفحة المورد لمساحة عمل Azure Databricks، انتقل إلى قائمة الشريط الجانبي وحدد Settings > Encryption. تأكد من تحديد Enable Infrastructure Encryption.

    التحقق من التشفير المزدوج بعد إنشاء مساحة العمل

إنشاء مساحة عمل مع تشفير مزدوج باستخدام PowerShell

اتبع الإرشادات الواردة في التشغيل السريع: إنشاء مساحة عمل Azure Databricks باستخدام PowerShell، وإضافة الخيار -RequireInfrastructureEncryption إلى الأمر الذي تقوم بتشغيله في خطوة إنشاء مساحة عمل Azure Databricks:

على سبيل المثال،

New-AzDatabricksWorkspace -Name databricks-test -ResourceGroupName testgroup -Location eastus -ManagedResourceGroupName databricks-group -Sku premium -RequireInfrastructureEncryption

بعد إنشاء مساحة العمل الخاصة بك، تحقق من تمكين تشفير البنية الأساسية عن طريق تشغيل:

Get-AzDatabricksWorkspace  -Name <workspace-name> -ResourceGroupName <resource-group> | fl

يجب تعيين RequireInfrastructureEncryption على true.

لمزيد من المعلومات حول PowerShell cmdlets لمساحات عمل Azure Databricks، راجع مرجع الوحدة النمطية Az.Databricks.

إنشاء مساحة عمل مع تشفير مزدوج باستخدام Azure CLI

عند إنشاء مساحة عمل باستخدام Azure CLI، قم بتضمين الخيار --require-infrastructure-encryption.

على سبيل المثال،

az databricks workspace create --name <workspace-name> --location <workspace-location> --resource-group <resource-group> --sku premium --require-infrastructure-encryption

بعد إنشاء مساحة العمل الخاصة بك، تحقق من تمكين تشفير البنية الأساسية عن طريق تشغيل:

az databricks workspace show --name <workspace-name> --resource-group <resource-group>

requireInfrastructureEncryption يجب أن يكون الحقل موجودا في خاصية التشفير وتعيينه إلى true.

لمزيد من المعلومات حول أوامر Azure CLI لمساحات عمل Azure Databricks، راجع مرجع الأمر az databricks workspace.