DBFS köküyle çalışmak için Öneriler
Azure Databricks, bazı çalışma alanı eylemleri için varsayılan konum olarak DBFS kök dizinini kullanır. Databricks, tüm üretim verilerinin veya hassas bilgilerin DBFS kökünde depolanmasını önerir. Bu makale, DBFS kökünde hassas verilerin yanlışlıkla açığa alınmasını önlemek için önerilere odaklanmaktadır.
Not
Azure Databricks, verilerin ve yapılandırmaların müşteriye ait bulut depolama alanında kalıcı olması için iç DBFS olarak bilinen ayrı bir özel depolama konumu yapılandırıyor. Bu konum kullanıcılara sunulmaz.
Önemli
6 Mart 2023'te yeni Azure Databricks çalışma alanlarında DBFS kökü için Azure Data Lake Storage 2. Nesil depolama hesapları kullanılır. Önceden sağlanan çalışma alanları Blob Depolama'yı kullanır.
Kullanıcıları DBFS kökünde veri depolamama konusunda eğitme
DBFS köküne çalışma alanında bulunan tüm kullanıcılar erişebildiği için tüm kullanıcılar burada depolanan verilere erişebilir. Kullanıcılara hassas verileri depolamak için bu konumu kullanmaktan kaçınmalarını bildirmek önemlidir. Azure Databricks'teki Hive meta veri deposundaki yönetilen tablolar için varsayılan konum DBFS köküdür; yönetilen tablolar oluşturan son kullanıcıların DBFS köküne yazmasını önlemek için Hive meta veri deposunda veritabanları oluştururken dış depolama alanında bir konum bildirin.
Unity Kataloğu yönetilen tabloları varsayılan olarak güvenli bir depolama konumu kullanır. Databricks, yönetilen tablolar için Unity Kataloğu'nu kullanmanızı önerir.
Etkinliği izlemek için denetim günlüğünü kullanma
Not
DBFS denetim olayları hakkında ayrıntılı bilgi için bkz . DBFS olayları.
DBFS kök verilerini müşteri tarafından yönetilen anahtarla şifreleme
DBFS kök verilerini müşteri tarafından yönetilen bir anahtarla şifreleyebilirsiniz. Bkz. DBFS kökü için müşteri tarafından yönetilen anahtarlar
Önemli
DBFS kökünü yedekleyerek depolama hesabı için devre dışı bırakmayın Storage account key access
. Bu ayarın devre dışı bırakılması beklenmeyen davranışlara ve hatalara yol açar.