Passa al contenuto principale
Annunci

Presentazione di OpenSharing SecureConnect

Proxy gestito da Databricks per l'accesso allo storage, che elimina la necessità di configurare la rete per singolo destinatario per la condivisione

di Huey Han, William Chau e Harish Gaur

SecureConnect introduce un proxy gestito da Databricks per l'accesso allo storage.
I provider di dati eseguono una configurazione una tantum e non devono più configurare la rete per ciascun destinatario.
Opzionalmente, i provider di dati possono sfruttare la NCC (Network Connectivity Configuration) per la connettività private link tra il proxy e lo storage del provider.

OpenSharing semplifica la condivisione di dati live tra organizzazioni, ma quando lo storage del provider si trova dietro una rete privata, come nel caso di condivisione di dati altamente sensibili o regolamentati, la complessità di rete aumenta. I provider devono inserire manualmente nella allowlist gli indirizzi IP o i VPC/VNet cloud di ciascun destinatario sul proprio firewall di storage. I destinatari devono aprire regole di egress verso lo storage del provider. Entrambe le parti si scambiano manualmente identificatori di rete di basso livello, tramite e-mail e Slack. Gli amministratori dell'infrastruttura cloud diventano dei colli di bottiglia e l'onboarding di un singolo nuovo destinatario può richiedere settimane. Per i provider che condividono dati con decine o centinaia di destinatari, questo approccio non è scalabile e li costringe a scendere a compromessi sulla sicurezza a favore della semplicità o a spostare i dati dal proprio storage a un'area di staging, nessuna delle quali è un'opzione ottimale.

Presentazione di OpenSharing SecureConnect

OpenSharing SecureConnect è un proxy gestito da Databricks che reindirizza l'accesso allo storage per conto dei destinatari. La configurazione si esegue una sola volta: i provider inseriscono nella allowlist gli endpoint di rete di Databricks sul proprio storage e abilitano SecureConnect. Da quel momento in poi, non sono necessarie modifiche al firewall per singolo destinatario. I dati rimangono nel bucket di storage del provider, con una condivisione di dati live direttamente dalla sorgente, senza che i destinatari si connettano direttamente al bucket di storage stesso. Opzionalmente, i provider di dati possono sfruttare la NCC (Network Connectivity Configuration) per la connettività private link tra il proxy e lo storage del provider.

"L'introduzione di SecureConnect ci ha permesso di semplificare e rafforzare la distribuzione dei prodotti dati. Sia che i nostri clienti gestiscano un programma controllato di discovery e accesso, sia che operino uno scambio di dati multilaterale, possono muoversi più velocemente e servire i propri consumatori senza scendere a compromessi sul controllo." — Sebastian Drave, Director of Customer Solutions and Innovation, Harbr Data

Come funziona:

Provider (configurazione una tantum):

  1. Configura l'accesso allo storage: Configura il tuo storage per consentire l'accesso dal Serverless Data Plane di Databricks.
  2. Abilita SecureConnect: Abilita SecureConnect per un metastore. Databricks reindirizzerà quindi l'accesso allo storage a SecureConnect per i nuovi destinatari.

Configurazione del provider SecureConnect

  1. (Opzionale) Migra i destinatari preesistenti: Per retrocompatibilità, i destinatari preesistenti continueranno a utilizzare l'accesso diretto allo storage per impostazione predefinita. Puoi migrarli singolarmente a SecureConnect tramite un interruttore (toggle).
  2. (Opzionale) Connettività private link allo storage: Configura la NCC di OpenSharing per aggiungere la connettività private link tra il proxy gestito da Databricks e il tuo storage.

Destinatario:

  1. Destinatari serverless: Nessuna configurazione: quando un provider di dati abilita SecureConnect, l'accesso allo storage da parte dei destinatari serverless viene reindirizzato automaticamente tramite SecureConnect.
  2. Destinatari classici e aperti: Inserisci nella allowlist gli IP in entrata stabili di Databricks, disponibili pubblicamente nella documentazione di Databricks.

Funzionalità chiave:

  • Configurazione una tantum per il provider di dati, indipendentemente dal numero di destinatari
  • Configurazione minima per i destinatari dei dati, inclusa la configurazione zero per i destinatari serverless
  • Connettività privata opzionale allo storage del provider con NCC
  • Mutual TLS per una maggiore sicurezza per i destinatari dei dati
  • Funziona per la condivisione dei dati tra diverse aree geografiche e cloud
  • Funziona sia con lo storage gestito dal cliente che con il Databricks Default Storage

Scopri di più da Amadeus al Data + AI Summit 2026 in questa sessione: "OpenSharing SecureConnect: Simplify Network Configuration for External Data Collaboration."

Per iniziare

Open Sharing SecureConnect è disponibile in Public Preview. Per abilitarlo:

  1. Accedi alla tua area di lavoro Databricks e apri le impostazioni di Open Sharing.
  2. Segui la procedura di configurazione una tantum di SecureConnect.
  3. Condividi i dati con i destinatari: non è richiesta alcuna configurazione di rete aggiuntiva.

Per la documentazione completa, visita la documentazione di Open Sharing SecureConnect.

(Questo post sul blog è stato tradotto utilizzando strumenti basati sull'intelligenza artificiale) Post originale

Ricevi gli ultimi articoli nella tua casella di posta

Iscriviti al nostro blog e ricevi gli ultimi articoli direttamente nella tua casella di posta.

Visualizza tutti i blog