Usuários da rede Databricks
Este guia apresenta recursos para personalizar o acesso à rede entre os usuários e seu espaço de trabalho Databricks.
Por que personalizar a rede dos usuários para o Databricks?
Em default, os usuários e aplicativos podem se conectar a Databricks de qualquer endereço IP. Os usuários podem acessar fontes críticas de dados usando Databricks. Caso as credenciais de um usuário sejam comprometidas por meio de phishing ou de um ataque semelhante, a proteção do acesso à rede reduz drasticamente o risco de uma tomada de controle do account. Configurações como conectividade privada, listas de acesso IP e firewalls ajudam a manter seus dados críticos seguros.
Também é possível configurar recursos de autenticação e controle de acesso para proteger as credenciais do usuário, consulte Autenticação e controle de acesso.
Os usuários do Databricks recurso de rede segura precisam do plano Enterprise.
Conectividade privada
Entre os usuários do Databricks e o plano de controle, o PrivateLink oferece controles rígidos que limitam a origem das solicitações de entrada. Se a sua organização roteia o tráfego por meio de um ambiente AWS, é possível usar o PrivateLink para garantir que a comunicação entre os usuários e o plano de controle do Databricks não passe por endereços IP públicos. Consulte Configurar conectividade privada para Databricks.
Listas de acesso IP
A autenticação prova a identidade do usuário, mas não impõe a localização da rede dos usuários. O acesso a um serviço de nuvem a partir de uma rede não segura apresenta riscos de segurança, especialmente quando o usuário pode ter acesso autorizado a dados confidenciais ou pessoais. Usando listas de acesso IP, o senhor pode configurar o Databricks workspace para que os usuários se conectem ao serviço somente por meio de redes existentes com um perímetro seguro.
Os administradores podem especificar os endereços IP que têm permissão de acesso ao Databricks. Você também pode especificar endereços IP ou sub-redes a serem bloqueados. Para obter detalhes, consulte gerenciar listas de acesso IP.
O senhor também pode usar o PrivateLink para bloquear todo o acesso público à Internet em um site Databricks workspace.
Regras de firewall
Muitas organizações usam firewall para bloquear o tráfego com base em nomes de domínio. O senhor deve permitir a lista de nomes de domínio Databricks para garantir o acesso ao recurso Databricks. Para obter mais informações, consulte Configurar regras de firewall de nome de domínio.
A Databricks também realiza a validação do cabeçalho do host para garantir que as solicitações usem domínios autorizados da Databricks, como .cloud.databricks.com. As solicitações que usam domínios fora da rede da Databricks serão bloqueadas. Essa medida de segurança protege contra possíveis ataques de cabeçalho de host HTTP.