Zabezpečení objektů katalogu Unity
Katalog Unity poskytuje centralizované zásady správného řízení a zabezpečení datových prostředků v Azure Databricks. Tento modul zkoumá, jak zabezpečit objekty Katalogu Unity prostřednictvím strategií řízení přístupu, jemně odstupňovaných oprávnění, správy přihlašovacích údajů a mechanismů ověřování. Dozvíte se, jak implementovat zabezpečení na úrovni tabulek a schémat, vynutit filtrování řádků a sloupců, bezpečně přistupovat k tajným kódům ze služby Azure Key Vault a ověřovat přístup k datům pomocí instančních objektů a spravovaných identit.
Cíle výuky
Na konci tohoto modulu budete umět:
- Vysvětlení životního cyklu dotazů v katalogu Unity a způsobu vynucení zabezpečení
- Implementace strategií řízení přístupu pomocí zděděných a explicitních oprávnění
- Použití jemně odstupňovaného řízení přístupu prostřednictvím filtrování řádků a maskování sloupců
- Zabezpečený přístup k tajným kódům služby Azure Key Vault v pracovních postupech Azure Databricks
- Ověřování přístupu k datům pomocí služebních principálů
- Konfigurace spravovaných identit pro zabezpečený přístup k prostředkům bez správy přihlašovacích údajů
Požadavky
Měly by být splněny následující požadavky:
- Základní znalost konceptů katalogu Azure Databricks a Unity
- Znalost vzorů přístupu k SQL a datům
- Znalost základních informací o MICROSOFT Entra ID a zabezpečení Azure