Azure Databricks是一个统一的数据分析平台，是Microsoft Azure云的一部分。Azure Databricks建立在Delta Lake、MLflow、考拉和Apache SparkTM的基础上，是Microsoft Azure云上的第一方PaaS，它提供了一键式设置、与其他Azure云服务的本机集成、交互式工作区和企业级安全性，为小型到大型全球客户提供数据和人工智能使用案例。该平台支持任何企业中不同数据角色之间的真正协作，如数据工程师、数据科学家、业务分析师和SecOps/云工程。在本文中，我们将共享一个云安全特性和功能的列表，企业数据团队可以利用这些特性和功能根据治理策略烘焙他们的Azure Databricks环境。Azure Databricks安全最佳实践安全性可以释放数据湖的真正潜力了解Azure Databricks如何帮助解决大规模部署、操作和保护云原生数据分析平台带来的挑战。带上你自己的VNETAzure Databricks平台架构是什么样子的，以及如何在自己的企业管理虚拟网络中设置它，以便根据网络安全团队的要求进行必要的自定义。信任但使用Azure Databricks进行验证通过在Azure云中配置Azure Databricks诊断日志和其他相关的审计日志，了解相关平台活动中的哪些人在做什么和什么时候在做什么。从Azure数据库安全访问Azure数据源了解将私有虚拟网络中的Azure Databricks集群以云本地安全方式连接到Azure数据源的不同方式。使用Azure Databricks的数据过滤保护了解如何利用云本地安全构造为您的Azure Databricks环境创建一个经过战斗测试的安全架构，帮助您防止数据外泄。与处理个人识别信息（PII）、受保护的健康信息（PHI）和其他类型的敏感数据的组织最相关。使用笔记本启用客户管理的密钥Azure Databricks笔记本电脑存储在由Microsoft提供支持的可扩展管理层中，默认情况下使用Microsoft托管的每个工作区密钥进行加密。你也可以带上你自己的密钥来加密笔记本。使用Azure AD凭据传递简化数据湖访问通过使用与azuread的无缝身份联合来控制谁有权访问哪些数据，并获得云本地可见性，了解谁在处理数据以及何时处理数据。请随时参考ADLS Gen 2的云本机访问控制以及如何使用Azure存储资源管理器配置它。这种访问管理控制，包括基于角色的访问控制，由Azure数据库无缝地使用，如passthrough文章中所述。Azure Databricks是HITRUST CSF认证的Azure Databricks是HITRUST CSF认证的，能够满足所需级别的安全和风险控制，以支持我们客户的监管要求。它是对通过Microsoft Azure BAA适用的HIPAA合规性的补充。下一步是什么？参加azuredatabricks安全最佳实践网络研讨会，并将此页面添加书签，因为我们将不断更新与安全相关的新功能和控件。如果您想尝试上述功能，请首先在托管VNET中创建一个azuredatabricks工作区。免费试用Databricks。今天就开始吧