Introduzione

Completato

La protezione dei dati è fondamentale per le piattaforme dati aziendali, ma gli approcci tradizionali spesso frammentano la governance in più sistemi e richiedono una manutenzione costante. Man mano che le organizzazioni ridimensionano i carichi di lavoro di analisi in Azure Databricks, hanno bisogno di una sicurezza unificata che protegge le informazioni riservate mantenendo al contempo l'efficienza operativa. Il catalogo unity risolve questa sfida fornendo governance centralizzata per asset di dati, risorse di calcolo e controlli di accesso.

Quando si lavora con Unity Catalog, la sicurezza opera su più livelli. È possibile controllare chi può accedere a cataloghi, schemi e tabelle tramite autorizzazioni granulari. Si applicano restrizioni a livello di riga e a livello di colonna per assicurarsi che gli utenti visualizzino solo i dati che sono autorizzati a visualizzare. È possibile autenticare l'accesso ai dati tramite service principal o identità gestite, rimuovendo le credenziali hardcoded dal codice. È possibile recuperare i valori di configurazione sensibili da Azure Key Vault senza esporre segreti nei notebook o nelle configurazioni dei processi.

Comprendere il funzionamento di questi meccanismi di sicurezza consente di creare soluzioni di dati che bilanciano l'accessibilità con la protezione. È necessario sapere quando le autorizzazioni ereditate semplificano l'amministrazione e quando le concessioni esplicite forniscono il controllo necessario. È necessario scegliere tra le funzioni di sicurezza delle righe e delle colonne rispetto alle visualizzazioni dinamiche in base ai requisiti di governance. È necessario riconoscere quando le identità gestite offrono vantaggi rispetto alle entità servizio per l'autenticazione dell'accesso alle risorse di archiviazione.

Questo modulo illustra il modello di sicurezza di Unity Catalog, dalla comprensione del ciclo di vita delle query all'implementazione delle strategie di autenticazione. Si esplorano i modelli di controllo di accesso che si adattano all'intera organizzazione, tecniche di filtro con granularità fine che proteggono i dati sensibili e gli approcci di gestione delle credenziali che rafforzano il comportamento di sicurezza. Al termine, si sarà attrezzati per progettare e implementare una sicurezza completa per l'ambiente Azure Databricks.