Direkt zum Hauptinhalt
Ankündigungen

Einführung von OpenSharing SecureConnect

Von Databricks verwalteter Proxy für den Speicherzugriff, der eine Netzwerkkonfiguration pro Empfänger für die Freigabe überflüssig macht

von Huey Han, William Chau und Harish Gaur

SecureConnect führt einen von Databricks verwalteten Proxy für den Speicherzugriff ein.
Datenanbieter führen eine einmalige Einrichtung durch und müssen das Netzwerk nicht mehr für jeden Empfänger konfigurieren.
Optional können Datenanbieter NCC (Network Connectivity Configuration) für Private-Link-Verbindungen zwischen dem Proxy und dem Anbieterspeicher nutzen.

OpenSharing macht es einfach, Live-Daten unternehmensübergreifend freizugeben. Wenn sich der Speicher des Anbieters jedoch hinter einem privaten Netzwerk befindet – beispielsweise bei der Freigabe hochsensibler oder regulierter Daten –, vervielfacht sich die Netzwerkkomplexität. Anbieter müssen die IP-Adressen oder Cloud-VPCs/-VNets jedes Empfängers manuell auf ihrer Speicher-Firewall zulassen. Empfänger müssen Egress-Regeln für den Speicher des Anbieters öffnen. Beide Seiten tauschen Low-Level-Netzwerk-IDs manuell per E-Mail und Slack aus. Administratoren der Cloud-Infrastruktur werden zu Engpässen, und das Onboarding eines einzelnen neuen Empfängers kann Wochen dauern. Für Anbieter, die Daten mit Dutzenden oder Hunderten von Empfängern teilen, ist dies nicht skalierbar. Es zwingt sie dazu, entweder zugunsten der Einfachheit Kompromisse bei der Sicherheit einzugehen oder ihre Daten aus ihrem eigenen Speicher in einen Staging-Bereich zu verschieben – beides ist nicht optimal.

Einführung von OpenSharing SecureConnect

OpenSharing SecureConnect ist ein von Databricks verwalteter Proxy, der den Speicherzugriff im Namen der Empfänger weiterleitet. Die Einrichtung erfolgt nur einmalig: Anbieter setzen die Netzwerk-Endpunkte von Databricks auf ihrem Speicher auf die Whitelist und aktivieren SecureConnect. Ab diesem Zeitpunkt sind keine Firewall-Änderungen pro Empfänger mehr erforderlich. Die Daten verbleiben im Storage Bucket des Anbieters, wobei die Live-Datenfreigabe direkt von der Quelle erfolgt – ohne dass sich die Empfänger direkt mit dem Storage Bucket selbst verbinden müssen. Optional können Datenanbieter NCC (Network Connectivity Configuration) für Private-Link-Verbindungen zwischen dem Proxy und dem Anbieterspeicher nutzen.

„Die Einführung von SecureConnect hat es uns ermöglicht, die Bereitstellung von Datenprodukten zu vereinfachen und abzusichern. Unabhängig davon, ob unsere Kunden ein kontrolliertes Discovery- und Zugriffsprogramm durchführen oder einen Datenaustausch zwischen mehreren Parteien betreiben, können sie schneller agieren und ihre Konsumenten bedienen, ohne Kompromisse bei der Kontrolle einzugehen.“ — Sebastian Drave, Director of Customer Solutions and Innovation, Harbr Data

So funktioniert es:

Anbieter (einmalige Einrichtung):

  1. Speicherzugriff konfigurieren: Konfigurieren Sie Ihren Speicher so, dass der Zugriff von der Databricks Serverless Data Plane zugelassen wird.
  2. SecureConnect aktivieren: Aktivieren Sie SecureConnect für einen Metastore. Databricks leitet dann den Speicherzugriff für neue Empfänger an SecureConnect weiter.

SecureConnect-Anbieter-Einrichtung

  1. (Optional) Bereits vorhandene Empfänger migrieren: Aus Gründen der Abwärtskompatibilität nutzen bereits vorhandene Empfänger standardmäßig weiterhin den direkten Speicherzugriff. Sie können sie einzeln über einen Schalter zu SecureConnect migrieren.
  2. (Optional) Private-Link-Verbindung zum Speicher: Konfigurieren Sie OpenSharing NCC, um eine Private-Link-Verbindung zwischen dem von Databricks verwalteten Proxy und Ihrem Speicher hinzuzufügen.

Empfänger:

  1. Serverless-Empfänger: Keine Konfiguration erforderlich – wenn ein Datenanbieter SecureConnect aktiviert, wird der Speicherzugriff von Serverless-Empfängern automatisch über SecureConnect geleitet.
  2. Klassische und offene Empfänger: Setzen Sie die stabilen Inbound-IPs von Databricks auf die Whitelist, die in der Databricks-Dokumentation öffentlich verfügbar sind.

Hauptfunktionen:

  • Einmalige Einrichtung für Datenanbieter, unabhängig von der Anzahl der Empfänger
  • Minimale Konfiguration für Datenempfänger, einschließlich keinerlei Konfiguration für Serverless-Empfänger
  • Optionale private Verbindung zum Anbieterspeicher mit NCC
  • Mutual TLS für erhöhte Sicherheit für Datenempfänger
  • Funktioniert für die Datenfreigabe über verschiedene Regionen und Clouds hinweg
  • Funktioniert sowohl mit vom Kunden verwaltetem Speicher als auch mit dem Databricks-Standardspeicher

Erfahren Sie in dieser Session mehr von Amadeus auf dem Data + AI Summit 2026: OpenSharing SecureConnect: Simplify Network Configuration for External Data Collaboration.“

Erste Schritte

Open Sharing SecureConnect ist als Public Preview verfügbar. So aktivieren Sie es:

  1. Navigieren Sie zu Ihrem Databricks-Workspace und öffnen Sie die Open Sharing-Einstellungen.
  2. Folgen Sie der einmaligen SecureConnect-Einrichtung.
  3. Geben Sie Daten für Empfänger frei – es ist keine zusätzliche Netzwerkkonfiguration erforderlich.

Die vollständige Dokumentation finden Sie in den Open Sharing SecureConnect-Docs.

(Dieser Blogbeitrag wurde mit KI-gestützten Tools übersetzt.) Originalbeitrag

Erhalten Sie die neuesten Beiträge in Ihrem Posteingang

Abonnieren Sie unseren Blog und erhalten Sie die neuesten Beiträge direkt in Ihren Posteingang.

Alle Blogs anzeigen