ネットワークとセキュリティ
このセクションでは、エンタープライズデータチームが SAP Databricks 環境のセキュリティを強化するために使用できるセキュリティ機能の概要について説明します。
次のセクションでは、追加のネットワーク要件とセキュリティ要件を満たすために SAP Databricks で使用できる機能について説明します。
認証とアクセス制御
管理者は、アクセス制御リストと役割ベースのアクセス制御を使用して、エンタイトルメントとオブジェクトアクセスを管理できます。 認証とアクセス制御を参照してください。
SAP Databricks アカウントへの認証は、SAP Cloud Identity サービスである Identity プロビジョニングを通じて管理されます。 アカウント ユーザーは、SCIM を使用して同期できます。詳細については、「 ID の管理とアクセス許可」を参照してください。
SAP Databricks への安全なアクセス
BDC と SAP Databricks の間の接続が切断されないようにするには、IP ACL を適用する前に SAP のドキュメント を参照してください。
デフォルトでは、ユーザーは任意のコンピューターまたは IP アドレスから SAP Databricks に接続できます。IP アクセスリストを使用すると、ユーザーの IP アドレスに基づいて Databricks アカウントとワークスペースへのアクセスを制限できます。「IP アクセス リストの管理」を参照してください。
他のデータソースへの安全なアクセス
BDC と SAP Databricksの間の接続が切断されないようにするには、サーバレス エグレス コントロールを設定する前に SAP のマニュアル を参照してください。
サーバレス Egress Control を使用すると、サーバレス コンピュート リソースからの送信ネットワーク接続を管理できます。 これにより、サーバレスワークロードからの送信接続を管理でき、データ流出のリスクを軽減できます。 サーバレス出力制御とはを参照してください。
Databricks からネットワーク上の他のソースへのアクセスを有効にするには、ネットワーク接続構成 (NCC) を使用します。NCC は、ファイアウォールの有効化を大規模に管理するために使用できるアカウント レベルの構成要素です。これは、AWS および Azure のデプロイメントで利用できます。「AWS デプロイメント用のファイアウォールの構成」または「Azure デプロイメント用のファイアウォールの構成」を参照してください。
強化されたセキュリティとコンプライアンスのアドオン
SAP Databricks は、規制の厳しい業界特有のコンプライアンスニーズを満たすためのコントロールを導入しています。
詳細については、 情報 これらのコントロールについては、以下を参照してください。