開放共享 SecureConnect 簡介

開放共享（OpenSharing）使得跨組織共享實時數據變得簡單，但當提供者的存儲位於私有網絡中（例如用於高度敏感或受監管的數據共享）時，網絡複雜性會成倍增加。提供者必須手動將每個接收者的 IP 地址或雲 VPC/VNet 加入存儲防火牆的白名單。接收者則需要開放出站規則以連接提供者的存儲。雙方通過電子郵件和 Slack 手動交換底層網絡標識符，導致雲基礎設施管理員成為瓶頸，單個新接收者的接入可能需要數週時間。對於需要與數十或數百個接收者共享數據的提供者而言，這種方法無法擴展，迫使提供者在安全性和簡易性之間做出妥協，或者將數據遷移到臨時存儲區域——這兩種選擇都不理想。

開放共享 SecureConnect 正是為解決這一問題而設計。它是一個由 Databricks 管理的代理，代表接收者路由存儲訪問。設置只需一次：提供者將 Databricks 的網絡端點加入存儲白名單並啓用 SecureConnect。此後，無需為每個接收者更改防火牆規則。數據仍保留在提供者的存儲桶中，直接從源進行實時共享——接收者無需直接連接到存儲桶。可選地，提供者可以利用 NCC（網絡連接配置）在代理與提供者存儲之間建立私有鏈路連接。

“SecureConnect 的推出使我們能夠簡化和加固數據產品的交付。無論我們的客户是運行受控的發現和訪問計劃，還是運營多方數據交換，他們都可以在不犧牲控制權的情況下更快地行動併為消費者提供服務。”——Harbr Data 客户解決方案與創新總監 Sebastian Drave

工作原理：提供者（一次性設置）：配置存儲訪問，允許從 Databricks 無服務器數據平面訪問；啓用 SecureConnect，Databricks 將新接收者的存儲訪問路由到 SecureConnect；可選遷移現有接收者（默認繼續使用直接存儲訪問，可逐個切換）；可選配置 OpenSharing NCC 以在代理與提供者存儲之間添加私有鏈路連接。接收者：無服務器接收者無需任何配置——當提供者啓用 SecureConnect 時，存儲訪問自動通過 SecureConnect 路由；經典接收者和開放接收者需將 Databricks 的穩定入站 IP 加入白名單（IP 地址在 Databricks 文檔中公開）。

關鍵能力：提供者一次性設置，無論接收者數量多少；數據接收者配置最少，無服務器接收者零配置；可選通過 NCC 實現與提供者存儲的私有連接；雙向 TLS 增強數據接收者的安全性；支持跨區域和跨雲的數據共享；適用於客户管理存儲和 Databricks 默認存儲。

OpenSharing SecureConnect 現已進入公開預覽階段。要啓用它，請導航到您的 Databricks 工作區，打開開放共享設置，按照一次性設置指南操作，然後即可與接收者共享數據——無需額外的網絡配置。有關完整文檔，請訪問 OpenSharing SecureConnect 文檔。