Unity カタログを使用したデータ ガバナンス
このガイドでは、Azure Databricks でデータと AI オブジェクト アクセスを管理する方法について説明します。 Azure Databricks のセキュリティについては、のセキュリティとコンプライアンスのに関するページを参照してください。 Azure Databricks は、Unity カタログと差分共有を使用して、データと AI の一元的なガバナンスを提供します。
Unity カタログを使用してアクセス制御を一元化する
Unity Catalog は、Databricks プラットフォーム上のデータと AI のためのきめ細かいガバナンス ソリューションです。 データと AI 資産へのアクセスを管理および監査するための一元的な場所を提供すると、データと AI 資産のセキュリティとガバナンスを簡素化するのに役立ちます。
ほとんどのアカウントでは、ワークスペースを作成するときに Unity カタログが既定で有効になります。 詳細については、「Unity カタログの自動有効化」を参照してください。
Unity カタログを効果的に使用する方法については、Unity カタログのベスト プラクティスを参照してください。
Unity カタログを使用してデータ系列を追跡する
Unity カタログを使用すると、Azure Databricks クラスターまたは SQL ウェアハウスで実行される任意の言語でクエリ間でランタイム データ系列をキャプチャできます。 データ系譜は列レベルまで記録され、クエリに関連するノートブックやジョブ、ダッシュボードを含みます。 詳細については、「Unity Catalogを使用したデータ系列のキャプチャと表示」を参照してください。
カタログ エクスプローラーを使用してデータを検出する
Databricks カタログ エクスプローラー は、スキーマ (データベース)、テーブル、ボリューム (表形式以外のデータ)、登録された ML モデルなど、データと AI 資産を探索および管理するための UI と、資産のアクセス許可、データ所有者、外部の場所、資格情報を提供します。 カタログ エクスプローラーの [Insights] タブを使用すると、Unity カタログに登録されているテーブルの最新のクエリとユーザーを表示できます。
Delta Sharing を使用したデータの共有
Delta Sharing は、使用するコンピューティング プラットフォームに関係なく、他の組織や、自組織内の他のチームと安全にデータと AI 資産を共有するために Databricks によって開発されたオープン プロトコルです。
監査ログを構成する
Databricks では、Databricks ユーザーが実行したアクティビティの監査ログにアクセスできるので、企業は詳細な Databricks の使用パターンを監視できます。
Unity カタログを使用すると、システム テーブル (パブリック プレビュー)を使用して、監査ログ、課金対象の使用状況、系列など、アカウントの運用データに簡単にアクセスしてクエリを実行できます。
アイデンティティの設定
すべての優れたデータ ガバナンスのストーリーは、強力な ID Foundation から始まります。 Azure Databricks で ID を最適に構成する方法については、「ID のベスト プラクティス」を参照してください。
レガシ データ ガバナンス ソリューション
Azure Databricks には、次のレガシ ガバナンス モデルも用意されています。
- Table アクセス制御 は、ワークスペースの組み込みの Hive メタストアによって管理されるオブジェクトへのアクセスをプログラムで許可および取り消すことができるレガシ データ ガバナンス モデルです。 Databricks では、テーブル アクセス制御ではなく Unity カタログを使用することをお勧めします。 Unity Catalog では、アカウントの複数のワークスペースにまたがってデータ アクセスを管理および監査するための一元的な場所を提供することで、データのセキュリティとガバナンスが簡素化されます。
- Azure Data Lake Storage の資格情報パススルー (レガシ) もレガシ データ ガバナンス機能であり、Azure Databricks へのログインに使用したものと同じ Microsoft Entra ID を使用して、Azure Databricks クラスターから Azure Storage に対する認証を自動的に行うことができます。 Databricks では、代わりに Unity カタログを使用することをお勧めします。