Ir al contenido principal
Anuncios

Presentamos OpenSharing SecureConnect

Proxy administrado por Databricks para el acceso al almacenamiento, lo que elimina la necesidad de configurar la red para cada destinatario al compartir

por Huey Han, William Chau y Harish Gaur

SecureConnect presenta un proxy administrado por Databricks para el acceso al almacenamiento.
Los proveedores de datos realizan una configuración única y ya no necesitan configurar la red para cada destinatario.
Opcionalmente, los proveedores de datos pueden aprovechar NCC (Network Connectivity Configuration) para obtener conectividad de enlace privado entre el proxy y el almacenamiento del proveedor.

OpenSharing facilita el intercambio de datos en tiempo real entre organizaciones; sin embargo, cuando el almacenamiento del proveedor se encuentra detrás de una red privada, como ocurre al compartir datos altamente confidenciales o regulados, la complejidad de la red se multiplica. Los proveedores deben agregar manualmente a la lista de permitidos las direcciones IP o las VPC/VNet de la nube de cada destinatario en el firewall de su almacenamiento. Los destinatarios deben abrir reglas de salida (egress) hacia el almacenamiento del proveedor. Ambas partes intercambian identificadores de red de bajo nivel de forma manual, a través de correo electrónico y Slack. Los administradores de la infraestructura en la nube se convierten en cuellos de botella, y la incorporación de un solo destinatario nuevo puede tardar semanas. Para los proveedores que comparten datos con decenas o cientos de destinatarios, esto no es escalable y los obliga a comprometer la seguridad en favor de la simplicidad, o bien a mover sus datos fuera de su propio almacenamiento a un área de preparación (staging area), ninguna de las cuales es una opción óptima.

Presentamos OpenSharing SecureConnect

OpenSharing SecureConnect es un proxy administrado por Databricks que enruta el acceso al almacenamiento en nombre de los destinatarios. La configuración se realiza una sola vez: los proveedores agregan los puntos de conexión de red de Databricks a la lista de permitidos en su almacenamiento y habilitan SecureConnect. A partir de ese momento, no se requieren cambios en el firewall para cada destinatario. Los datos permanecen en el bucket de almacenamiento del proveedor, compartiendo datos en tiempo real directamente desde el origen, sin que los destinatarios se conecten directamente al propio bucket de almacenamiento. Opcionalmente, los proveedores de datos pueden aprovechar NCC (Network Connectivity Configuration) para obtener conectividad de enlace privado (private link) entre el proxy y el almacenamiento del proveedor.

"La introducción de SecureConnect nos ha permitido simplificar y reforzar la entrega de productos de datos. Ya sea que nuestros clientes estén ejecutando un programa gobernado de descubrimiento y acceso o gestionando un intercambio de datos entre múltiples partes, pueden avanzar más rápido y atender a sus consumidores sin comprometer el control". — Sebastian Drave, Director of Customer Solutions and Innovation, Harbr Data

Cómo funciona:

Proveedor (configuración única):

  1. Configurar el acceso al almacenamiento: Configure su almacenamiento para permitir el acceso desde el Databricks Serverless Data Plane.
  2. Habilitar SecureConnect: Habilite SecureConnect para un metastore. Databricks enrutará entonces el acceso al almacenamiento a SecureConnect para los nuevos destinatarios.

Configuración del proveedor de SecureConnect

  1. (Opcional) Migrar destinatarios preexistentes: Para mantener la compatibilidad con versiones anteriores, los destinatarios preexistentes seguirán utilizando el acceso directo al almacenamiento de forma predeterminada. Puede migrarlos a SecureConnect de forma individual mediante un botón de alternancia (toggle).
  2. (Opcional) Conectividad de enlace privado al almacenamiento: Configure OpenSharing NCC para agregar conectividad de enlace privado entre el proxy administrado por Databricks y su almacenamiento.

Destinatario:

  1. Destinatarios serverless: Configuración cero: cuando un proveedor de datos habilita SecureConnect, el acceso al almacenamiento de los destinatarios serverless se enruta automáticamente a través de SecureConnect.
  2. Destinatarios clásicos y abiertos: Agregue a la lista de permitidos las direcciones IP entrantes estables de Databricks, las cuales están disponibles públicamente en la documentación de Databricks.

Capacidades clave:

  • Configuración única para el proveedor de datos, independientemente del número de destinatarios
  • Configuración mínima para los destinatarios de datos, incluida la configuración cero para los destinatarios serverless
  • Conectividad privada opcional al almacenamiento del proveedor con NCC
  • TLS mutuo para una mayor seguridad de los destinatarios de datos
  • Funciona para compartir datos entre diferentes regiones y nubes
  • Funciona tanto con el almacenamiento administrado por el cliente como con el Databricks Default Storage

Conozca más detalles de la mano de Amadeus en el Data + AI Summit 2026 en esta sesión: "OpenSharing SecureConnect: simplifique la configuración de red para la colaboración de datos externos."

Primeros pasos

Open Sharing SecureConnect está disponible en Public Preview. Para habilitarlo:

  1. Vaya a su espacio de trabajo de Databricks y abra la configuración de Open Sharing.
  2. Siga la configuración única de SecureConnect.
  3. Comparta datos con los destinatarios; no se requiere ninguna configuración de red adicional.

Para obtener la documentación completa, visite los documentos de Open Sharing SecureConnect.

(Esta entrada del blog ha sido traducida utilizando herramientas basadas en inteligencia artificial) Publicación original

Recibe las últimas publicaciones en tu bandeja de entrada

Suscríbete a nuestro blog y recibe las últimas publicaciones directamente en tu bandeja de entrada.

Ver todos los blogs