Bagikan melalui

Rekomendasi untuk bekerja dengan Akar DBFS

  • Artikel

Azure Databricks menggunakan direktori akar DBFS sebagai lokasi default untuk beberapa tindakan ruang kerja. Databricks merekomendasikan untuk tidak menyimpan data produksi atau informasi sensitif apa pun di akar DBFS. Artikel ini berfokus pada rekomendasi untuk menghindari paparan data sensitif yang tidak disengaja pada akar DBFS.

Catatan

Azure Databricks mengonfigurasi lokasi penyimpanan privat terpisah untuk menyimpan data dan konfigurasi di penyimpanan cloud milik pelanggan, yang dikenal sebagai DBFS internal. Lokasi ini tidak diekspos ke pengguna.

Penting

Mulai 6 Maret 2023, ruang kerja Azure Databricks baru menggunakan akun penyimpanan Azure Data Lake Storage Gen2 untuk akar DBFS. Ruang kerja yang disediakan sebelumnya menggunakan Blob Storage.

Mendidik pengguna untuk tidak menyimpan data di Akar DBFS

Karena akar DBFS dapat diakses oleh semua pengguna di ruang kerja, semua pengguna dapat mengakses data apa pun yang disimpan di sini. Penting untuk menginstruksikan pengguna untuk menghindari penggunaan lokasi ini untuk menyimpan data sensitif. Lokasi default untuk tabel terkelola di metastore Apache Hive di Azure Databricks adalah akar DBFS; untuk mencegah pengguna akhir yang membuat tabel terkelola agar tidak menulis ke akar DBFS, deklarasikan lokasi pada penyimpanan eksternal saat membuat database di metastore Apache Hive.

Tabel terkelola Unity Catalog menggunakan lokasi penyimpanan yang aman secara default. Databricks merekomendasikan penggunaan Unity Catalog untuk tabel terkelola.

Menggunakan pengelogan audit untuk memantau aktivitas

Catatan

Untuk detail tentang peristiwa audit DBFS, lihat peristiwa DBFS.

Mengenkripsi data akar dengan kunci yang dikelola pelanggan

Anda dapat mengenkripsi data root DBFS dengan kunci yang dikelola pelanggan. Lihat Kunci yang dikelola pelanggan untuk akar DBFS

Penting

Jangan nonaktifkan Storage account key access untuk akun penyimpanan yang mendukung akar DBFS. Menonaktifkan pengaturan ini menyebabkan perilaku dan kesalahan yang tidak terduga.