Wprowadzenie

Ukończone

Zabezpieczanie danych jest podstawą platform danych przedsiębiorstwa, jednakże tradycyjne podejścia często fragmentaryzują zarządzanie w wielu różnych systemach i wymagają stałej konserwacji. W miarę skalowania obciążeń analitycznych w usłudze Azure Databricks organizacje potrzebują ujednoliconych zabezpieczeń, które chronią poufne informacje przy zachowaniu wydajności operacyjnej. Unity Catalog rozwiązuje to wyzwanie, zapewniając scentralizowane zarządzanie zasobami danych, zasobami obliczeniowymi i kontrolą dostępu.

Podczas pracy z Unity Catalog zabezpieczenia funkcjonują na wielu warstwach. Możesz kontrolować, kto może uzyskiwać dostęp do katalogów, schematów i tabel za pomocą szczegółowych uprawnień. Wymuszasz ograniczenia na poziomie wiersza i na poziomie kolumny , aby upewnić się, że użytkownicy będą widzieć tylko dane, które mają uprawnienia do wyświetlania. Uwierzytelniaj dostęp do danych za pomocą zasad usług lub tożsamości zarządzanych, eliminując zakodowane na stałe poświadczenia z kodu. Poufne wartości konfiguracji są pobierane z usługi Azure Key Vault bez ujawniania wpisów tajnych w notesach lub konfiguracjach zadań.

Zrozumienie sposobu współdziałania tych mechanizmów zabezpieczeń umożliwia tworzenie rozwiązań danych, które równoważą dostępność z ochroną. Musisz wiedzieć, kiedy dziedziczone uprawnienia upraszczają administrowanie i gdy jawne dotacje zapewniają niezbędną kontrolę. Musisz wybrać między funkcjami zabezpieczeń wierszy i kolumn a dynamicznymi widokami zgodnie z wymogami prowadzonych działań administracyjnych. Należy rozpoznać, kiedy tożsamości zarządzane oferują przewagę nad jednostkami usługi na potrzeby uwierzytelniania dostępu do magazynu.

Ten moduł poprowadzi Cię przez model zabezpieczeń Unity Catalog, od zrozumienia cyklu życia zapytania po implementację strategii uwierzytelniania. Poznasz wzorce kontroli dostępu, które skalują się w całej organizacji, szczegółowe techniki filtrowania, które chronią poufne dane i podejścia do zarządzania poświadczeniami, które wzmacniają poziom zabezpieczeń. Na koniec będziesz mieć możliwość projektowania i implementowania kompleksowych zabezpieczeń środowiska usługi Azure Databricks.