你好@Bas Toeter
你可以啟用雙向加密對DBFS根存儲賬戶
https://docs.microsoft.com/en-us/azure/databricks/security/keys/double-encryption
有否認作業,防止任何更改存儲賬戶。
嗨@Arvind強奸,
據我了解雙重加密時將保護我們的關鍵之一是丟失或當整個algoritme妥協。我不認為這將幫助當有未經授權的訪問存儲賬戶。
因為它並非如此簡單引入私人端點DBFS根,我應該後退一步,評估受損DBFS根的影響。
妥協DBFS根也導致Metastore妥協,不知道那將是多麼糟糕,但它似乎包含主要的元數據。在我們的例子中失去,可能不會傷害。
文檔聲明:“DBFS根還包含數據包括掛載點元數據和憑證和某些類型的日誌是不可見的,不能直接訪問”。
哪些數據是在這些坐騎DBFS根有憑證嗎?
關於metastore @Bas Toeter,至少在Mysql RDS和備份metastore和比可以使用自己的SQL Azure和私人聯係,完全控製。
關於DBFS根我盡量不使用和使用自己的據點。日誌重定向和定期清潔有日誌。根dbfs由磚我相信它是安全的但我不喜歡使用它,因為缺乏完整的控製。
我知道將會有重大的改變在安全(路線圖),當然包括增強加密和私人聯係。
關於憑證可以換成Azure關鍵庫與私人聯係。