開放共享 SecureConnect 簡介

開放共享（OpenSharing）使得跨組織共享即時資料變得簡單，但當提供者的儲存位於私有網路中（例如用於高度敏感或受監管的資料共享）時，網路複雜性會成倍增加。提供者必須手動將每個接收者的 IP 地址或雲 VPC/VNet 加入儲存防火牆的白名單。接收者則需要開放出站規則以連線提供者的儲存。雙方透過電子郵件和 Slack 手動交換底層網路識別符號，導致雲基礎設施管理員成為瓶頸，單個新接收者的接入可能需要數週時間。對於需要與數十或數百個接收者共享資料的提供者而言，這種方法無法擴充套件，迫使提供者在安全性和簡易性之間做出妥協，或者將資料遷移到臨時儲存區域——這兩種選擇都不理想。

開放共享 SecureConnect 正是為解決這一問題而設計。它是一個由 Databricks 管理的代理，代表接收者路由儲存訪問。設定只需一次：提供者將 Databricks 的網路端點加入儲存白名單並啟用 SecureConnect。此後，無需為每個接收者更改防火牆規則。資料仍保留在提供者的儲存桶中，直接從源進行即時共享——接收者無需直接連線到儲存桶。可選地，提供者可以利用 NCC（網路連線配置）在代理與提供者儲存之間建立私有鏈路連線。

“SecureConnect 的推出使我們能夠簡化和加固資料產品的交付。無論我們的客戶是執行受控的發現和訪問計劃，還是運營多方資料交換，他們都可以在不犧牲控制權的情況下更快地行動併為消費者提供服務。”——Harbr Data 客戶解決方案與創新總監 Sebastian Drave

工作原理：提供者（一次性設定）：配置儲存訪問，允許從 Databricks 無伺服器資料平面訪問；啟用 SecureConnect，Databricks 將新接收者的儲存訪問路由到 SecureConnect；可選遷移現有接收者（預設繼續使用直接儲存訪問，可逐個切換）；可選配置 OpenSharing NCC 以在代理與提供者儲存之間新增私有鏈路連線。接收者：無伺服器接收者無需任何配置——當提供者啟用 SecureConnect 時，儲存訪問自動透過 SecureConnect 路由；經典接收者和開放接收者需將 Databricks 的穩定入站 IP 加入白名單（IP 地址在 Databricks 文件中公開）。

關鍵能力：提供者一次性設定，無論接收者數量多少；資料接收者配置最少，無伺服器接收者零配置；可選透過 NCC 實現與提供者儲存的私有連線；雙向 TLS 增強資料接收者的安全性；支援跨區域和跨雲的資料共享；適用於客戶管理儲存和 Databricks 預設儲存。

OpenSharing SecureConnect 現已進入公開預覽階段。要啟用它，請導航到您的 Databricks 工作區，開啟開放共享設定，按照一次性設定指南操作，然後即可與接收者共享資料——無需額外的網路配置。有關完整文件，請訪問 OpenSharing SecureConnect 文件。