OpenSharing SecureConnectのご紹介
Databricksが管理するストレージアクセス用プロキシ。共有相手ごとのネットワーク設定が不要になります。
によって Huey Han, William Chau 、 ハリシュ・ガウル による投稿
SecureConnectは、ストレージアクセス用のDatabricks管理プロキシを導入します。
データプロバイダーは1回セットアップを行うだけで、受信者ごとのネットワーク設定が不要になります。
オプションとして、データプロバイダーはNCC(Network Connectivity Configuration)を活用して、プロキシとプロバイダーストレージ間のプライベートリンク接続を確立できます。
OpenSharingを使用すると、組織間でライブデータを簡単に共有できます。しかし、機密性の高いデータや規制対象のデータを共有する場合など、プロバイダーのストレージがプライベートネットワークの背後にあると、ネットワークの複雑さが増大します。プロバイダーは、ストレージ��のファイアウォールで各受信者のIPアドレスやクラウドのVPC/VNetを手動で許可リストに登録する必要があります。受信者側は、プロバイダーのストレージに対する送信(egress)ルールを開放しなければなりません。双方がメールやSlackを介して、低レベルのネットワーク識別子を手動で交換することになります。その結果、クラウドインフラストラクチャの管理者がボトルネックとなり、新しい受信者を1人オンボーディングするだけで数週間かかることもあります。数十、数百の受信者と共有するプロバイダーにとって、これではスケールしません。プロバイダーは、シンプルさを優先してセキュリティを妥協するか、自社ストレージからステージング領域にデータを移動させるかの二者択一を迫られますが、どちらも最適とは言えません。
OpenSharing SecureConnectのご紹介
OpenSharing SecureConnectは、受信者に代わってストレージへのアクセスをルーティングする、Databricks管理のプロキシです。セットアップは1回のみです。プロバイダーは、ストレージ上でDatabricksのネットワークエンドポイントを許可リストに登録し、SecureConnectを有効にします。それ以降は、受信者ごとのファイアウォールの変更は不要になります。データはプロバイダーのストレージバケットに保持され、ソースから直接ライブデータが共有されます。受信者がストレージバケット自体に直接接続する必要はありません。オプションとして、データプロバイダーはNCC(Network Connectivity Configuration)を活用して、プロキシとプロバイダーストレージ間のプライベートリンク接続を確立することもできます。
「SecureConnectの導入により、データプロダクトの提供を簡素化し、強化することができました。お客様が管理されたディスカバリー&アクセスプログラムを実行している場合でも、複数者間でのデータエクスチェンジを運営している場合でも、コントロールを妥協することなく、より迅速に動き、消費者にサービスを提供できます。」 — Sebastian Drave氏(Harbr Data、Director of Customer Solutions and Innovation)
仕組み:
プロバイダー(1回限りのセットアップ):
- ストレージアクセスの設定: Databricks Serverless Data Planeからのアクセスを許可するようにストレージを設定します。
- SecureConnectの有効化: メタストアに対してSecureConnectを有効にします。これにより、Databricksは新しい受信者のストレージアクセスをSecureConnectにルーティングします。
- (オプション)既存の受信者の移行: 後方互換性のため、既存の受信者はデフ�ォルトで引き続き直接ストレージアクセスを使用します。トグルスイッチを使用して、個別にSecureConnectへ移行できます。
- (オプション)ストレージへのプライベートリンク接続:OpenSharing NCCを設定して、Databricks管理のプロキシとストレージの間にプライベートリンク接続を追加します。
受信者:
- サーバーレスの受信者: 設定不要 — データプロバイダーがSecureConnectを有効にすると、サーバーレス受信者からのストレージアクセスは自動的にSecureConnectを経由してルーティングされます。
- クラシックおよびオープンな受信者: Databricksのドキュメントで公開されている、Databricksの固定インバウンドIPを許可リストに登録します。
主な機能:
- 受信者の数に関わらず、データプロバイダー側のセットアップは1回のみ
- データ受信者側の設定を最小限に。サーバーレス受信者の場合は設定不要
- NCCを使用したプロバイダーストレージへのオプションのプライベート接続
- データ受信者のセキュリティを強化する相互TLS(mTLS)
- 異なるリージョンやクラウド間でのデータ共有に対応
- カスタマー管理ストレージとDatabricksデフォルトストレージの両方に対応
Data + AI Summit 2026のこちらのセッションで、Amadeus社の詳細な発表をぜひお聞きください: "OpenSharing SecureConnect: Simplify Network Configuration for External Data Collaboration."
はじめに
Open Sharing SecureConnectはパブリックプレビューでご利用いただけます。有効にする手順は以下の通りです。
- Databricksワークスペースに移動し、Open Sharingの設定を開きます。
- 1回限りのSecureConnectセットアップ手順に従います。
- 受信者とデータを共有します。追加のネットワーク設定は不要です。
詳細なドキュメントについては、Open Sharing SecureConnectのドキュメントをご覧ください。
(このブログ記事はAI翻訳ツールを使用して翻訳されています) 原文記事
最新の投稿を受信トレイで受け取る
ブログを購読して、最新の投稿を受信トレイにお届けします。