建議使用DBFS根
磚使用DBFS根目錄的默認位置對於一些工作空間的行為。磚表示反對將任何生產數據或敏感信息在DBFS根。本文主要討論建議以避免意外接觸DBFS根上的敏感數據。
請注意
磚配置一個獨立的私人存儲位置持久化數據和配置在客戶擁有的雲存儲,稱為內部DBFS。這個位置沒有公開給用戶。
教育用戶不要在DBFS根存儲數據
所有用戶都可以訪問的因為DBFS根工作區,所有用戶都可以訪問任何數據存儲在這裏。重要的是指導用戶避免使用這個位置來存儲敏感數據。管理表的默認位置在蜂巢metastore磚DBFS根;防止最終用戶創建管理表寫入DBFS根,聲明一個位置在蜂巢metastore外部存儲在創建數據庫。
統一目錄管理表使用一個安全的默認存儲位置。磚建議使用統一目錄管理表。
使用審計日誌監視活動
請注意
DBFS審計事件的詳細信息,請參閱DBFS事件。
磚建議你啟用S3對象級別的日誌記錄為你DBFS根鬥加快調查的問題。請注意,使S3對象級別的日誌記錄可以增加你的AWS的使用成本。
與customer-managed密鑰加密DBFS根數據
你可以加密DBFS根customer-managed關鍵數據。看到Customer-managed鍵工作區存儲。