Sdílet prostřednictvím

Uživatelé a síť Azure Databricks

  • Článek

Tato příručka představuje funkce pro přizpůsobení síťového přístupu mezi uživateli a jejich pracovními prostory Azure Databricks.

Proč přizpůsobit sítě od uživatelů do Azure Databricks?

Ve výchozím nastavení se uživatelé a aplikace můžou připojit k Azure Databricks z libovolné IP adresy. Uživatelé můžou přistupovat k důležitým zdrojům dat pomocí Azure Databricks. V případě napadení přihlašovacích údajů uživatele útokem phishing nebo podobným útokem zabezpečení přístupu k síti výrazně snižuje riziko převzetí účtu. Konfigurace, jako jsou privátní připojení, seznamy přístupu IP a brány firewall, pomáhají zajistit zabezpečení důležitých dat.

Můžete také nakonfigurovat funkce ověřování a řízení přístupu pro ochranu přihlašovacích údajů uživatele, viz Ověřování a řízení přístupu.

Poznámka

Uživatelé, kteří potřebují zabezpečené síťové funkce Azure Databricks, vyžadují plán Premium.

Privátní připojení

Mezi uživateli Azure Databricks a řídicí rovinou poskytuje Private Link silné ovládací prvky, které omezují zdroj příchozích požadavků. Pokud vaše organizace směruje provoz přes prostředí Azure, můžete pomocí služby Private Link zajistit, aby komunikace mezi uživateli a řídicí rovinou Databricks neprocházela veřejné IP adresy. Viz Konfigurace privátního připojení ke službě Azure Databricks.

Přístupové seznamy IP adres

Ověřování prokáže identitu uživatele, ale nevynucuje síťové umístění uživatelů. Přístup ke cloudové službě z nezabezpečené sítě představuje bezpečnostní rizika, zejména pokud uživatel může mít autorizovaný přístup k citlivým nebo osobním údajům. Pomocí přístupových seznamů IP můžete nakonfigurovat pracovní prostory Azure Databricks tak, aby se uživatelé připojovali ke službě jenom prostřednictvím stávajících sítí se zabezpečeným hraničním zařízením.

Správci můžou zadat IP adresy, které mají povolený přístup k Azure Databricks. Můžete také zadat IP adresy nebo podsítě, které se mají blokovat. Podrobnosti najdete v tématu Správa přístupových seznamů IP adres.

Službu Private Link můžete také použít k blokování veškerého veřejného přístupu k internetu k pracovnímu prostoru Azure Databricks.

Pravidla brány firewall

Mnoho organizací používá bránu firewall k blokování provozu na základě názvů domén. Pokud chcete zajistit přístup k prostředkům Azure Databricks, musíte povolit seznam názvů domén Azure Databricks. Další informace viz Konfigurace pravidel firewallu pro doménová jména.

Azure Databricks také provádí ověřování hlaviček hostitele, aby se zajistilo, že požadavky používají autorizované domény Azure Databricks, jako je .azuredatabricks.net. Požadavky využívající domény mimo síť Azure Databricks se zablokují. Tato bezpečnostní opatření chrání před potenciálními útoky hlaviček hostitele HTTP.