DataBricks由世界上最大的組織信任,提供強大的湖泊平台,具有高安全性和可擴展性。Beplay体育安卓版本DataBricks在AWS上進行多租戶部署,具有優惠訂閱提供企業安全和符合規模的合規性。
建築學
Databricks架構分為兩個單獨的平麵,以簡化您的權限,避免數據複製並降低風險。控製平麵是管理平麵,其中databricks運行工作區應用程序並管理筆記本,配置和群集。數據平麵在您的AWS帳戶內運行,處理您的數據,而不會從您的帳戶空間中取出。
雖然某些數據(例如您的筆記本電腦,配置,日誌和用戶信息)存在於控製平麵內,但是該信息在控製平麵內的靜止地加密,並且與控製平麵的通信在傳輸中加密。您還可以選擇某些數據生存的選項:您可以托管您自己的數據表(Hive Metastore)的元數據商店,在您的AWS帳戶中存儲查詢結果,您可以決定是否使用databricks秘密api。
網絡和服務器安全性
缺省情況下,在單個AWS虛擬私有雲(VPC)中創建工作區群集,該雲繪製在您的AWS帳戶中創建和配置。您可以選擇在自己的VPC中創建Databricks工作區,該功能稱為客戶管理的VPC,這可以允許您在基礎架構上運行更多控製,並幫助您遵守您組織可能需要的特定雲安全和治理標準。
在Databricks中,所有數據平麵連接都是onlbound的。Databricks不會在存儲中重寫或更改您的數據結構,也不會更改或修改任何安全性和治理策略。本地防火牆補充安全組來阻止意外的入站連接。beplay体育app下载地址Enterprise Tier的客戶還可以使用“控製平麵上的IP訪問列表”功能來限製哪些IP地址可以連接到Web UI或REST API。例如,僅允許VPN或Office IP。
Databricks集群通常是短暫的(經常在作業完成後終止)並且在終止後不持久。群集通常共享相同的權限級別(不包括高並發群集,其中更強大的安全控製到位)。您的代碼在一個不專生的容器中啟動,以保持係統穩定性。這種安全設計提供了防止持久攻擊者和特權升級的保護。
身份和訪問
Databricks支持強大的ACL,SAML 2.0和SCIM。許多客戶使beplay体育app下载地址用帶有OKTA,Ping Identity,Onelogin,AAD,Gsuite,ADF或AWS的內置SAML集成。beplay体育app下载地址客戶可以阻止非SSO登錄。
數據安全
Databricks提供加密,隔離和審核。beplay体育app下载地址客戶可以在多個級別隔離用戶:
- 工作區級別:每個團隊或部門都可以使用單獨的工作空間
- 群集級別:群集ACL可以限製可以附加到給定群集的用戶
- 高並發群:流程隔離,JVM白名單和有限的語言(SQL,Python)允許使用不同權限級別的用戶的安全共存
- 單用戶集群:用戶可以創建私有專用群集。
遵守
Databricks支持我們AWS多租戶平台上的以下合規性標準:Beplay体育安卓版本
- SOC 2 II型
- ISO 27001.
- ISO 27018(專注於隱私)
- GDPR和CCPA準備就緒
