Usuários da rede Databricks
Este guia apresenta recurso para personalizar o acesso à rede entre usuários e seu workspace Databricks.
Por que personalizar a rede dos usuários para o Databricks?
Por default, os usuários e aplicativos podem se conectar ao Databricks a partir de qualquer endereço IP. Os usuários podem acessar fontes de dados críticas usando Databricks. Caso as credenciais de um usuário sejam comprometidas por meio de phishing ou ataque semelhante, proteger o acesso à rede reduz drasticamente o risco de invasão de account . Configurações como conectividade privada, listas de acesso IP e firewalls ajudam a manter seus dados críticos seguros.
Também é possível configurar recursos de autenticação e controle de acesso para proteger as credenciais do usuário, consulte Autenticação e controle de acesso.
Observação
Os usuários do recurso de rede segura do Databricks exigem o plano Premium.
Conectividade privada
Entre os usuários do Databricks e o plano de controle, o serviço privado Connect fornece controles fortes que limitam a origem das solicitações de entrada. Se a sua organização rotear o tráfego através de um ambiente GCP, você poderá usar o serviço privado Connect para garantir que a comunicação entre os usuários e o plano de controle do Databricks não atravesse endereços IP públicos. Consulte Configurar a conectividade privada com Databricks.
Listas de acesso IP
A autenticação prova a identidade do usuário, mas não impõe a localização de rede dos usuários. Acessar um serviço clouds a partir de uma rede não segura apresenta riscos de segurança, especialmente quando o usuário pode ter autorizado acesso a dados confidenciais ou pessoais. Utilizando listas de acesso IP, pode configurar o Databricks workspace para que os utilizadores se liguem ao serviço apenas através de redes existentes com um perímetro seguro.
Os administradores podem especificar os endereços IP que têm permissão de acesso ao Databricks. Você também pode especificar endereços IP ou sub-redes a serem bloqueadas. Para obter detalhes, consulte gerenciar listas de acesso IP.
Você também pode usar o serviço privado Connect para bloquear todo o acesso público à Internet para um workspace do Databricks.
Regras de firewall
Muitas organizações usam firewall para bloquear o tráfego com base em nomes de domínio. Você deve permitir a lista de nomes de domínio do Databricks para garantir o acesso ao recurso do Databricks. Para obter mais informações, consulte Configurar regras de firewall de nome de domínio.
A Databricks também realiza a validação do cabeçalho do host para conexões públicas e privadas, a fim de garantir que as solicitações sejam originadas do host pretendido. Isso protege contra possíveis ataques ao cabeçalho do host HTTP.