บทนำ

เสร็จสมบูรณ์เมื่อ

การรักษาความปลอดภัยข้อมูลเป็นพื้นฐานของแพลตฟอร์มข้อมูลองค์กร แต่วิธีการแบบดั้งเดิมมักจะแยกส่วนการกํากับดูแลในหลายระบบและต้องการการบํารุงรักษาอย่างต่อเนื่อง เมื่อองค์กรปรับขนาดปริมาณงานการวิเคราะห์บน Azure Databricks พวกเขาต้องการการรักษาความปลอดภัยแบบครบวงจรที่ปกป้องข้อมูลที่ละเอียดอ่อนในขณะที่ยังคงรักษาประสิทธิภาพการดําเนินงาน Unity Catalog จัดการกับความท้าทายนี้โดยให้การกํากับดูแลแบบรวมศูนย์สําหรับสินทรัพย์ข้อมูล ทรัพยากรการประมวลผล และการควบคุมการเข้าถึง

เมื่อคุณทํางานกับ Unity Catalog การรักษาความปลอดภัยจะทํางานในหลายชั้น คุณควบคุมได้ว่าใครสามารถเข้าถึงแค็ตตาล็อก สคีมา และตารางผ่านสิทธิ์แบบละเอียด คุณบังคับใช้ ข้อจํากัดระดับแถวและระดับคอลัมน์ เพื่อให้แน่ใจว่าผู้ใช้จะเห็นเฉพาะข้อมูลที่ได้รับอนุญาตให้ดูเท่านั้น คุณรับรองความถูกต้องของการเข้าถึงข้อมูลผ่าน บริการหลัก หรือ ข้อมูลประจําตัวที่มีการจัดการ โดยกําจัดข้อมูลประจําตัวที่ฮาร์ดโค้ดออกจากโค้ดของคุณ คุณดึงค่าการกําหนดค่าที่ละเอียดอ่อนจาก Azure Key Vault โดยไม่เปิดเผยข้อมูลลับในสมุดบันทึกหรือการกําหนดค่างาน

การทําความเข้าใจว่ากลไกการรักษาความปลอดภัยเหล่านี้ทํางานร่วมกันอย่างไรจะช่วยให้คุณสามารถสร้างโซลูชันข้อมูลที่สร้างสมดุลระหว่างการเข้าถึงกับการป้องกัน คุณจําเป็นต้องทราบว่าเมื่อใดที่สิทธิ์ที่สืบทอดมาทําให้การดูแลระบบง่ายขึ้น และเมื่อใดที่การให้สิทธิ์ที่ชัดเจนให้การควบคุมที่จําเป็น คุณต้องเลือกระหว่างฟังก์ชันความปลอดภัยของแถวและคอลัมน์เทียบกับมุมมองแบบไดนามิกตามข้อกําหนดการกํากับดูแลของคุณ คุณควรตระหนักว่าเมื่อใดที่ข้อมูลประจําตัวที่มีการจัดการมีข้อได้เปรียบเหนือบริการหลักสําหรับการรับรองความถูกต้องการเข้าถึงที่เก็บข้อมูล

โมดูลนี้จะแนะนําคุณเกี่ยวกับโมเดลความปลอดภัยของ Unity Catalog ตั้งแต่การทําความเข้าใจวงจรชีวิตการสืบค้นไปจนถึงการใช้กลยุทธ์การรับรองความถูกต้อง คุณสํารวจรูปแบบการควบคุมการเข้าถึงที่ปรับขนาดทั่วทั้งองค์กร เทคนิคการกรองแบบละเอียดที่ปกป้องข้อมูลที่ละเอียดอ่อน และแนวทางการจัดการข้อมูลประจําตัวที่เสริมสร้างเสถียรภาพการรักษาความปลอดภัยของคุณ ในตอนท้าย คุณจะพร้อมที่จะออกแบบและใช้การรักษาความปลอดภัยที่ครอบคลุมสําหรับสภาพแวดล้อม Azure Databricks ของคุณ