Revenir au contenu principal
Annonces

Présentation d'OpenSharing SecureConnect

Proxy géré par Databricks pour l'accès au stockage, éliminant le besoin de configurer le réseau pour chaque destinataire lors du partage

par Huey Han, William Chau et Harish Gaur

SecureConnect introduit un proxy géré par Databricks pour l'accès au stockage.
Les fournisseurs de données effectuent une configuration unique et n'ont plus besoin de configurer le réseau pour chaque destinataire.
En option, les fournisseurs de données peuvent exploiter NCC (Network Connectivity Configuration) pour établir une connectivité par liaison privée entre le proxy et le stockage du fournisseur.

OpenSharing simplifie le partage de données en direct entre organisations. Cependant, lorsque le stockage du fournisseur se trouve derrière un réseau privé, par exemple pour le partage de données hautement sensibles ou réglementées, la complexité du réseau s'accroît. Les fournisseurs doivent configurer manuellement une liste d'autorisation pour les adresses IP ou les VPC/VNets cloud de chaque destinataire sur le pare-feu de leur stockage. Les destinataires doivent ouvrir des règles de sortie (egress) vers le stockage du fournisseur. Les deux parties s'échangent manuellement des identifiants réseau de bas niveau, par e-mail ou sur Slack. Les administrateurs d'infrastructure cloud deviennent des goulots d'étranglement, et l'intégration d'un seul nouveau destinataire peut prendre des semaines. Pour les fournisseurs qui partagent des données avec des dizaines ou des centaines de destinataires, cette approche n'est pas évolutive. Elle les oblige soit à faire des compromis sur la sécurité au profit de la simplicité, soit à déplacer leurs données hors de leur propre stockage vers une zone de transit (staging area), deux solutions qui ne sont pas optimales.

Présentation d'OpenSharing SecureConnect

OpenSharing SecureConnect est un proxy géré par Databricks qui achemine l'accès au stockage pour le compte des destinataires. La configuration ne se fait qu'une seule fois : les fournisseurs autorisent les points de terminaison réseau de Databricks sur leur stockage et activent SecureConnect. À partir de ce moment, aucune modification de pare-feu par destinataire n'est nécessaire. Les données restent dans le bucket de stockage du fournisseur, avec un partage de données en direct directement depuis la source, sans que les destinataires n'aient à se connecter directement au bucket de stockage lui-même. En option, les fournisseurs de données peuvent exploiter NCC (Network Connectivity Configuration) pour établir une connectivité par liaison privée (private link) entre le proxy et le stockage du fournisseur.

"L'introduction de SecureConnect nous a permis de simplifier et de renforcer la mise à disposition de produits de données. Que nos clients gèrent un programme gouverné de découverte et d'accès ou qu'ils exploitent un échange de données multipartite, ils peuvent avancer plus rapidement et servir leurs consommateurs sans faire de compromis sur le contrôle." — Sebastian Drave, directeur des solutions clients et de l'innovation, Harbr Data

Comment ça marche :

Fournisseur (configuration unique) :

  1. Configurer l'accès au stockage : configurez votre stockage pour autoriser l'accès depuis le Databricks Serverless Data Plane.
  2. Activer SecureConnect : activez SecureConnect pour un metastore. Databricks acheminera ensuite l'accès au stockage vers SecureConnect pour les nouveaux destinataires.

Configuration du fournisseur SecureConnect

  1. (Optionnel) Migrer les destinataires préexistants : pour assurer la compatibilité ascendante, les destinataires préexistants continueront d'utiliser l'accès direct au stockage par défaut. Vous pouvez les migrer individuellement vers SecureConnect à l'aide d'un bouton d'activation.
  2. (Optionnel) Connectivité par liaison privée au stockage : configurez OpenSharing NCC pour ajouter une connectivité par liaison privée entre le proxy géré par Databricks et votre stockage.

Destinataire :

  1. Destinataires serverless : aucune configuration requise. Lorsqu'un fournisseur de données active SecureConnect, l'accès au stockage pour les destinataires serverless est automatiquement acheminé via SecureConnect.
  2. Destinataires classiques et ouverts : autorisez les adresses IP entrantes stables de Databricks, qui sont disponibles publiquement dans la documentation de Databricks.

Fonctionnalités clés :

  • Configuration unique pour le fournisseur de données, quel que soit le nombre de destinataires
  • Configuration minimale pour les destinataires de données, y compris une configuration nulle pour les destinataires serverless
  • Connectivité privée optionnelle au stockage du fournisseur avec NCC
  • TLS mutuel pour une sécurité renforcée pour les destinataires de données
  • Fonctionne pour le partage de données entre différentes régions et clouds
  • Fonctionne à la fois avec le stockage géré par le client et le Databricks Default Storage

Découvrez-en plus de la part d'Amadeus lors du Data + AI Summit 2026 dans cette session : "OpenSharing SecureConnect : simplifier la configuration réseau pour la collaboration sur les données externes."

Prise en main

Open Sharing SecureConnect est disponible en Public Preview. Pour l'activer :

  1. Accédez à votre espace de travail Databricks et ouvrez les paramètres d'Open Sharing.
  2. Suivez la configuration unique de SecureConnect.
  3. Partagez des données avec les destinataires — aucune configuration réseau supplémentaire n'est requise.

Pour obtenir la documentation complète, consultez les documents Open Sharing SecureConnect.

(Cet article de blog a été traduit à l'aide d'outils basés sur l'intelligence artificielle) Article original

Recevez les derniers articles dans votre boîte mail

Abonnez-vous à notre blog et recevez les derniers articles directement dans votre boîte mail.

Voir tous les blogs