Guía de seguridad
En esta guía se proporciona información general sobre las características y funcionalidades de seguridad que un equipo de datos empresariales puede usar para proteger su entorno de Azure Databricks según su perfil de riesgo y la directiva de gobernanza.
En esta guía no se trata información sobre cómo proteger los datos. Para obtener esa información, consulte Gobernanza de datos con Unity Catalog.
Autenticación y control de acceso
En Azure Databricks, un área de trabajo es una implementación de Azure Databricks en la nube que funciona como el entorno unificado utilizado por un conjunto especificado de usuarios para acceder a todos sus recursos de Azure Databricks. La organización puede elegir tener múltiples áreas de trabajo o solo una, en función de sus necesidades. Una cuenta de Azure Databricks representa una entidad única con fines de facturación, administración de usuarios y soporte técnico. Una cuenta puede incluir varias áreas de trabajo y metastores del catálogo de Unity.
Los administradores de cuentas controlan la administración general de las cuentas y los administradores de áreas de trabajo administran la configuración y las características de las áreas de trabajo individuales de la cuenta. Tanto los administradores de cuentas como de áreas de trabajo administran usuarios, entidades de servicio y grupos de Azure Databricks, así como la configuración de autenticación y el control de acceso.
Azure Databricks proporciona características de seguridad, como el inicio de sesión único, para configurar la autenticación segura. Los administradores pueden configurar estas opciones para ayudar a evitar las adquisiciones de cuentas, en las que las credenciales que pertenecen a un usuario están en peligro mediante métodos como phishing o fuerza bruta, lo que proporciona a un atacante acceso a todos los datos accesibles desde el entorno.
Las listas de control de acceso determinan quién puede ver y realizar operaciones en objetos de áreas de trabajo de Azure Databricks, como cuadernos y almacenes de SQL.
Para más información sobre la autenticación y el control de acceso en Azure Databricks, consulte Autenticación y control de acceso.
Redes
Azure Databricks proporciona protecciones de red que le permiten proteger las áreas de trabajo de Azure Databricks y ayudar a evitar que los usuarios filtren datos confidenciales. Puede usar listas de acceso IP para aplicar la ubicación de red de los usuarios de Azure Databricks. Con la inserción de red virtual (una red virtual administrada por el cliente), puede bloquear el acceso de red saliente. Para obtener más información, consulte Redes.
Seguridad y cifrado de datos
A veces, los clientes que piensan en la seguridad expresan su preocupación sobre que el propio Databricks pueda estar en peligro, lo que podría dar lugar al riesgo de su entorno. Azure Databricks tiene un programa de seguridad extremadamente fuerte que administra el riesgo de este incidente. Consulte el Centro de seguridad y confianza para obtener información general sobre el programa. Dicho esto, ninguna empresa puede eliminar completamente todo el riesgo y Azure Databricks proporciona características de cifrado para un control adicional de los datos. Consulte Seguridad y cifrado de datos.
Administración de secretos
A veces, el acceso a los datos requiere que se autentique en orígenes de datos externos. Databricks recomienda que utilices los secretos de Databricks para almacenar tus credenciales en lugar de introducirlas directamente en un cuaderno. Para más información, consulte Administración de secretos.
Auditoría, privacidad y cumplimiento
Azure Databricks proporciona características de auditoría para permitir que los administradores supervisen las actividades del usuario para detectar anomalías de seguridad. Por ejemplo, puede supervisar las adquisiciones de cuentas mediante una alerta sobre el tiempo inusual de inicios de sesión o inicios de sesión remotos simultáneos.
Para más información, consulte Auditoría, privacidad y cumplimiento.
Herramienta de análisis de seguridad
Importante
La Herramienta de Análisis de Seguridad (SAT) es una herramienta de productividad en un estado experimental. No está diseñado para que se utilice como certificación de las implantaciones. El proyecto SAT se actualiza periódicamente para mejorar la corrección de las comprobaciones, añadir nuevas comprobaciones y corregir errores.
Puede utilizar la Herramienta de análisis de seguridad (SAT) para analizar las configuraciones de seguridad de su cuenta y área de trabajo de Azure Databricks. SAT proporciona recomendaciones que le ayudan a seguir los procedimientos recomendados de seguridad de Databricks. El SAT suele ejecutarse diariamente como un flujo de trabajo automatizado. Los detalles de los resultados de estas comprobaciones se guardan en las tablas Delta de su almacén para poder analizar las tendencias a lo largo del tiempo. Estos resultados se muestran en un panel centralizado de Azure Databricks.
Para más información, consulte el repositorio GitHub de la herramienta de análisis de seguridad.
Más información
Estos son algunos recursos que le ayudarán a crear una solución de seguridad completa que satisfaga las necesidades de su organización:
- El Centro de seguridad y confianza de Databricks, que proporciona información sobre las formas en que la seguridad está integrada en todas las capas de la plataforma de Databricks.
- Procedimientos recomendados de seguridad, que proporciona una lista de comprobación de las prácticas de seguridad, las consideraciones y los patrones que puede aplicar a la implementación, aprendidos de nuestras interacciones empresariales.