Aracılığıyla paylaş

Azure Databricks Clean Rooms nedir?

  • Makale

Önemli

Bu özellik Genel Önizlemededir.

Bu makalede, birden çok tarafın birbirlerinin verilerine doğrudan erişim olmadan hassas kurumsal veriler üzerinde birlikte çalışabileceği güvenli ve gizlilik koruma ortamı sağlamak için Delta Paylaşımı ve sunucusuz işlem kullanan bir Azure Databricks özelliği olan Clean Rooms tanıtılmaya çalışılabilir.

Gereksinimler

Temiz odaları kullanmaya uygun olmak için şunları kullanmanız gerekir:

  • Sunucusuz işlem için etkinleştirilmiş bir hesaba sahip olun. Bkz . Sunucusuz işlem etkinleştirme.
  • Unity Kataloğu için etkinleştirilmiş bir çalışma alanınız var. Bkz . Unity Kataloğu için çalışma alanını etkinleştirme.

Temiz Odalar nasıl çalışır?

Temiz bir oda oluşturduğunuzda aşağıdakileri oluşturursunuz:

  • Unity Kataloğu meta veri deponuzda güvenli hale getirilebilir bir temiz oda nesnesi.
  • Databricks tarafından yönetilen yalıtılmış kısa ömürlü bir ortam olan "merkezi" temiz oda.
  • ortak çalışanınızın Unity Kataloğu meta veri deposunda güvenli hale getirilebilir bir temiz oda nesnesi.

Herhangi bir işbirlikçinin temiz odada paylaştığı tablolar, birimler (tablosal olmayan veriler), görünümler ve not defterleri, yalnızca merkezi temiz odayla Delta Sharing kullanılarak paylaşılır.

Ortak çalışanlar diğer ortak çalışanların tablolarındaki, görünümlerindeki veya birimlerindeki verileri göremez, ancak sütun adlarını ve sütun türlerini görebilir ve veri varlıkları üzerinde çalışan onaylı not defteri kodunu çalıştırabilir. Not defteri kodu merkezi temiz odada çalışır. Not defterleri, ortak çalışanınızın çalışma alanlarında çalışabilmesi için Unity Kataloğu meta veri deposuna geçici olarak salt okunur çıktı kaydetmesine olanak sağlayan çıkış tabloları da oluşturabilir.

Çıkış tablolarıyla odaları basit mimari ve akışla temizleyin

Temiz Odalar güvensiz bir ortamı nasıl sağlar?

Databricks Clean Rooms modeli "güven yok". Güvensiz bir temiz odadaki tüm ortak çalışanlar, temiz odanın yaratıcısı da dahil olmak üzere eşit ayrıcalıklara sahiptir. Temiz Odalar, yetkisiz kodun çalıştırılmasını ve verilerin yetkisiz paylaşılmasını önlemek için tasarlanmıştır. Örneğin, bir not defterinin çalıştırılabilmesi için önce tüm ortak çalışanların onaylaması gerekir. Bu güven, bir ortak çalışanın kendi oluşturdukları herhangi bir not defterini çalıştırmasını engelleyerek örtük olarak uygulanır: Yalnızca diğer ortak çalışan tarafından oluşturulan bir not defterini çalıştırabilirsiniz.

Ek korumalar veya kısıtlamalar

Yukarıda belirtilen örtük not defteri onay işlemine ek olarak aşağıdaki korumalar da mevcuttur:

  • Temiz bir oda oluşturulduktan sonra, yeni ortak çalışanların temiz odaya katılmasını önlemek için kilitlenir.

  • Herhangi bir ortak çalışan temiz odayı silerse, merkezi temiz oda geçersizdir ve hiçbir temiz oda görevi herhangi bir kullanıcı tarafından çalıştırılamaz.

  • Genel önizleme sırasında her temiz oda iki ortak çalışanla sınırlıdır.

  • Temiz odayı yeniden adlandıramazsınız.

    Temiz oda adı her ortak çalışanın meta veri deposunda benzersiz olmalıdır, böylece tüm ortak çalışanlar aynı temiz odaya kesin bir şekilde başvurabilir.

  • Her bir ortak çalışanın çalışma alanında güvenli hale getirilebilen temiz odayla ilgili açıklamalar diğer ortak çalışanlara yayılmaz.

Diğer ortak çalışanlarla neler paylaşılır?

  • Temiz oda adı.
  • Merkezi temiz odanın bulutu ve bölgesi.
  • Kuruluşunuzun adı (seçtiğiniz herhangi bir ad olabilir).
  • Temiz oda paylaşımı tanımlayıcınız (genel meta veri deposu kimliği + çalışma alanı kimliği + kullanıcı e-posta adresi).
  • Paylaşılan tabloların, görünümlerin veya birimlerin diğer adları.
  • Sütun meta verileri (sütun adı veya diğer ad ve tür).
  • Not defterleri (salt okunur).
  • Çıkış tabloları (salt okunur, geçici).
  • Oda olayları sistem tablosunu temizleyin.
  • Çalıştırma geçmişi, örneğin:
    • Çalıştırılmakta olan not defterinin adı
    • Not defterini çalıştıran ortak çalışan (kullanıcı değil).
    • Not defterinin durumu çalışır.
    • Not defterinin başlangıç saati çalışır.

Merkezi temiz odayla neler paylaşılır?

  • Önceki bölümde listelenen her şey.

  • Salt okunur tablolar, birimler, görünümler ve not defterleri.

    Tablolar, görünümler ve birimler merkezi temiz odanın meta veri deposuna sağlanan diğer adlarla kaydedilir. Veri varlıkları temiz odanın yaşam döngüsü boyunca paylaşılır.

Sınırlamalar

Genel önizleme sırasında aşağıdaki sınırlamalar geçerlidir:

  • Gerekli Databricks Runtime sürümünde hizmet kimlik bilgisi Scala kitaplıkları yok.

Kaynak kotaları

Azure Databricks, temiz oda güvenliği sağlanabilir tüm nesnelerde kaynak kotaları uygular. Bu kotalar Kaynak sınırları'nda listelenir. Bu kaynak sınırlarını aşmayı düşünüyorsanız Azure Databricks hesap ekibinize başvurun.

Unity Kataloğu kaynak kotaları API'lerini kullanarak kota kullanımınızı izleyebilirsiniz. Bkz . Unity Kataloğu kaynak kotalarınızı kullanımınızı izleme.

Kullanmaya başlayın