取消
顯示的結果
而不是尋找
你的意思是:

網絡安全DBFS存儲賬戶

Bas1
新的貢獻者三世

在Azure磚DBFS存儲賬戶開放給所有的網絡。改變使用私人端點或減少訪問選定的網絡是不允許的。

有什麼方法可以增加網絡安全這個存儲賬戶?

另外,它可以配置另一個存儲占DBFS所有、保護和維護的客戶?

澄清:這篇文章的目的是成為DBFS根

15日回複15

Bas1
新的貢獻者三世

我應該改述問題來明確我們的目標是:

有辦法增加網絡安全部署的dbfs-root在Azure磚嗎?感覺有點不安有可能持有證書的存儲賬戶,上傳數據或筆記本結果開放互聯網。

這可能會增加一層之上的網絡保護已經有是什麼?

User16764241763
尊敬的貢獻者

你好@Bas Toeter

你可以啟用雙向加密對DBFS根存儲賬戶

https://docs.microsoft.com/en-us/azure/databricks/security/keys/double-encryption

有否認作業,防止任何更改存儲賬戶。

Bas1
新的貢獻者三世

嗨@Arvind強奸,

據我了解雙重加密時將保護我們的關鍵之一是丟失或當整個algoritme妥協。我不認為這將幫助當有未經授權的訪問存儲賬戶。

因為它並非如此簡單引入私人端點DBFS根,我應該後退一步,評估受損DBFS根的影響。

妥協DBFS根也導致Metastore妥協,不知道那將是多麼糟糕,但它似乎包含主要的元數據。在我們的例子中失去,可能不會傷害。

文檔聲明:“DBFS根還包含數據包括掛載點元數據和憑證和某些類型的日誌是不可見的,不能直接訪問”。

哪些數據是在這些坐騎DBFS根有憑證嗎?

Hubert_Dudek1
尊敬的貢獻者三世

關於metastore @Bas Toeter,至少在Mysql RDS和備份metastore和比可以使用自己的SQL Azure和私人聯係,完全控製。

關於DBFS根我盡量不使用和使用自己的據點。日誌重定向和定期清潔有日誌。根dbfs由磚我相信它是安全的但我不喜歡使用它,因為缺乏完整的控製。

我知道將會有重大的改變在安全(路線圖),當然包括增強加密和私人聯係。

關於憑證可以換成Azure關鍵庫與私人聯係。

Kaniz
社區經理
社區經理

嗨@Bas Toeter,隻是一個友好的後續。你還需要幫助,或者你上麵的解決方法解決你的問題嗎?請讓我們知道。

歡迎來到磚社區:讓學習、網絡和一起慶祝

加入我們的快速增長的數據專業人員和專家的80 k +社區成員,準備發現,幫助和合作而做出有意義的聯係。

點擊在這裏注冊今天,加入!

參與令人興奮的技術討論,加入一個組與你的同事和滿足我們的成員。

Baidu
map