DBFSルートの操作に関する推奨事項

では、一部のワークスペースアクションのデフォルト の場所Databricks としてDBFS ルート ディレクトリを使用します。Databricks 、本番運用データや機密情報を DBFSルートに保存しないことをお勧めします。 この記事では、 DBFSルート上の機密データが誤って公開されないようにするための推奨事項に焦点を当てています。

注記

Databricks は、内部 DBFS と呼ばれる顧客所有のクラウド ストレージにデータと構成を保持するために、別のプライベート ストレージの場所を構成します。 この場所はユーザーに公開されません。

DBFSルートにデータを保存しないようにユーザーを教育する

DBFSルートはワークスペース内のすべてのユーザーがアクセスできるため、すべてのユーザーがここに保存されているすべてのデータにアクセスできます。機密データの保存にこの場所を使用しないようにユーザーに指示することが重要です。 の にあるマネージドテーブルのデフォルトの場所はHive metastoreDatabricks DBFSルートです。マネージドテーブルを作成するエンドユーザーがDBFS ルートに書き込まないようにするには、 でデータベースを作成するときに外部ストレージ上の場所を宣言します。Hive metastore

監査ログを使用してアクティビティを監視する

注記

DBFS 監査イベントの詳細については、「 DBFS イベント」を参照してください。