Aracılığıyla paylaş

DBFS kökü için çift şifrelemeyi yapılandırma

  • Makale

Not

Bu özellik yalnızca Premium planda kullanılabilir.

Databricks Dosya Sistemi (DBFS), bir Azure Databricks çalışma alanına takılı, dağıtılmış bir dosya sistemidir ve Azure Databricks kümelerinde kullanılabilir. DBFS, Azure Databricks çalışma alanınızın yönetilen kaynak grubunda bir depolama hesabı olarak kullanılır. DBFS'deki varsayılan konum DBFS kökü olarak bilinir.

Azure Depolama, DBFS kök depolama da dahil olmak üzere çalışma alanı depolama hesabındaki tüm verileri 256 bit AES şifrelemesi kullanarak hizmet düzeyinde otomatik olarak şifreler. Bu, kullanılabilir en güçlü blok şifrelemelerinden biridir ve FIPS 140-2 ile uyumludur. Verilerinizin güvenli olduğuna ilişkin daha yüksek düzeyde güvenceye ihtiyacınız varsa, Azure Depolama altyapısı düzeyinde 256 bit AES şifrelemesini de etkinleştirebilirsiniz. Altyapı şifrelemesi etkinleştirildiğinde, bir depolama hesabındaki veriler bir kez hizmet düzeyinde, bir kez de altyapı düzeyinde olmak üzere iki farklı şifreleme algoritması ve iki farklı anahtarla iki kez şifrelenir. Azure Depolama verilerinin çift şifreleme, şifreleme algoritmalarından veya anahtarlardan birinin tehlikeye atıldığı bir senaryoya karşı koruma sağlar. Bu senaryoda, ek şifreleme katmanı verilerinizi korumaya devam eder.

Bu makalede, çalışma alanı depolama hesabı için altyapı şifrelemesi (ve dolayısıyla çift şifreleme) ekleyen bir çalışma alanının nasıl oluşturulacağı açıklanır. Çalışma alanı oluşturma sırasında altyapı şifrelemesini etkinleştirmeniz gerekir; var olan bir çalışma alanına altyapı şifrelemesi ekleyemezsiniz.

Gereksinimler

Azure portalını kullanarak çift şifrelemeli çalışma alanı oluşturma

Hızlı Başlangıç: Azure portalını kullanarak çalışma alanı oluşturma yönergelerini izleyin: Azure portalını kullanarak Azure Databricks Çalışma Alanı'nda Spark işi çalıştırma, şu adımları ekleyin:

  1. PowerShell'de aşağıdaki komutları çalıştırarak Azure portalında altyapı şifrelemesini etkinleştirebilirsiniz.

    Register-AzProviderFeature -ProviderNamespace Microsoft.Storage -FeatureName AllowRequireInfraStructureEncryption

Get-AzProviderFeature -ProviderNamespace Microsoft.Storage -FeatureName AllowRequireInfraStructureEncryption

  2. Azure Databricks çalışma alanı oluşturma sayfasında (Kaynak > oluşturma Analytics > Azure Databricks), Gelişmiş sekmesine tıklayın.

  3. Altyapı Şifrelemesini Etkinleştir yanında, Evetseçin.

    Çalışma alanı oluşturma sırasında çift şifrelemeyi etkinleştirme

  4. Çalışma alanı yapılandırmanızı tamamlayıp çalışma alanını oluşturduğunuzda altyapı şifrelemesinin etkinleştirildiğini doğrulayın.

    Azure Databricks çalışma alanının kaynak sayfasında kenar çubuğu menüsüne gidin ve Ayarlar > Şifrelemeöğesini seçin. Altyapı Şifrelemesini Etkinleştir'in seçili olduğunu onaylayın.

    Çalışma alanı oluşturulduktan sonra çift şifrelemeyi doğrulama

PowerShell kullanarak çift şifreleme ile çalışma alanı oluşturma

Hızlı Başlangıç: PowerShell kullanarak Azure Databricks çalışma alanı oluşturma başlığı altındaki yönergeleri izleyin ve Azure Databricks çalışma alanı-RequireInfrastructureEncryptionçalıştırdığınız komuta seçeneğini ekleyin:

Örneğin,

New-AzDatabricksWorkspace -Name databricks-test -ResourceGroupName testgroup -Location eastus -ManagedResourceGroupName databricks-group -Sku premium -RequireInfrastructureEncryption

Çalışma alanınız oluşturulduktan sonra, çalıştırarak altyapı şifrelemenin etkinleştirildiğini doğrulayın:

Get-AzDatabricksWorkspace  -Name <workspace-name> -ResourceGroupName <resource-group> | fl

RequireInfrastructureEncryption trueolarak ayarlanmalıdır.

Azure Databricks çalışma alanları için PowerShell cmdlet'leri hakkında daha fazla bilgi için az.Databricks modülü başvurusuna bakın.

Azure CLI kullanarak çift şifrelemeli çalışma alanı oluşturma

Azure CLI kullanarak bir çalışma alanı oluşturduğunuzda seçeneğini --require-infrastructure-encryptionekleyin.

Örneğin,

az databricks workspace create --name <workspace-name> --location <workspace-location> --resource-group <resource-group> --sku premium --require-infrastructure-encryption

Çalışma alanınız oluşturulduktan sonra, çalıştırarak altyapı şifrelemenin etkinleştirildiğini doğrulayın:

az databricks workspace show --name <workspace-name> --resource-group <resource-group>

requireInfrastructureEncryption alanı şifreleme özelliğinde bulunmalı ve trueolarak ayarlanmalıdır.

Azure Databricks çalışma alanları için Azure CLI komutları hakkında daha fazla bilgi için az databricks workspace komut başvurusuna bakın.