Megosztás a következőn keresztül:

Felhasználók az Azure Databricks hálózatához

  • Cikk

Ez az útmutató olyan funkciókat mutat be, amelyekkel testre szabhatók a felhasználók és az Azure Databricks-munkaterületek közötti hálózati hozzáférés.

Miért érdemes testre szabni a hálózatkezelést a felhasználóktól az Azure Databricksig?

Alapértelmezés szerint a felhasználók és alkalmazások bármilyen IP-címről csatlakozhatnak az Azure Databrickshez. A felhasználók az Azure Databricks használatával hozzáférhetnek a kritikus adatforrásokhoz. Abban az esetben, ha egy felhasználó hitelesítő adatait adathalászat vagy hasonló támadás éri, a hálózati hozzáférés védelme jelentősen csökkenti a fiókátvétel kockázatát. Az olyan konfigurációk, mint a privát kapcsolat, az IP-hozzáférési listák és a tűzfalak segítenek a kritikus fontosságú adatok biztonságának megőrzésében.

Hitelesítési és hozzáférés-vezérlési funkciókat is konfigurálhat a felhasználó hitelesítő adatainak védelme érdekében, lásd: Hitelesítés és hozzáférés-vezérlés.

Jegyzet

Az Azure Databricks biztonságos hálózatkezelési funkcióinak használatához a Prémium csomagszükséges.

Privát kapcsolat

Az Azure Databricks-felhasználók és a vezérlősík között a Private Link erős vezérlőket biztosít, amelyek korlátozzák a bejövő kérések forrását. Ha a szervezet egy Azure-környezetben irányítja a forgalmat, a Private Link használatával biztosíthatja, hogy a felhasználók és a Databricks vezérlősíkja közötti kommunikáció ne lépje át a nyilvános IP-címeket. Lásd: Privát kapcsolat konfigurálása az Azure Databricks.

IP-hozzáférési listák

A hitelesítés igazolja a felhasználói identitást, de nem kényszeríti ki a felhasználók hálózati helyét. A felhőszolgáltatás nem biztonságos hálózatról való elérése biztonsági kockázatot jelent, különösen akkor, ha a felhasználó jogosult hozzáféréssel rendelkezik a bizalmas vagy személyes adatokhoz. IP-hozzáférési listák használatával konfigurálhatja az Azure Databricks-munkaterületeket, hogy a felhasználók csak meglévő, biztonságos szegélyhálózattal rendelkező hálózatokon keresztül csatlakozzanak a szolgáltatáshoz.

A rendszergazdák megadhatják az Azure Databrickshez való hozzáférést engedélyező IP-címeket. Megadhatja a letiltandó IP-címeket vagy alhálózatokat is. További információ: IP-hozzáférési listák kezelése.

A Private Link használatával letilthatja az Azure Databricks-munkaterületek nyilvános internetkapcsolatát is.

Tűzfalszabályok

Számos szervezet használ tűzfalat a tartományneveken alapuló forgalom letiltásához. Az Azure Databricks-erőforrásokhoz való hozzáférés biztosításához engedélyeznie kell az Azure Databricks-tartománynevek listáját. További információ: Tartománynév tűzfalszabályainak konfigurálása.

Az Azure Databricks a fejléc autorizálásának ellenőrzését is végrehajtja annak biztosítása érdekében, hogy a kérések engedélyezett Azure Databricks-tartományokat használjanak, mint a .azuredatabricks.net. Az Azure Databricks-hálózaton kívüli tartományokat használó kérelmek le lesznek tiltva. Ez a biztonsági intézkedés védelmet nyújt a HTTP-gazdagépek lehetséges fejléces támadásai ellen.