保护Databricks集群初始化脚本的安全性

Databricks发现了一个潜在的特权升级问题，可能允许认证的低特权用户提升特权并获得组织内同一工作区边界内其他集群的管理员级别访问权限。Databricks立即禁用了使用已弃用的init脚本类型创建新工作区，并宣布了所有已弃用的init脚本类型的严格终止使用期限，以进一步加速迁移到更安全的替代方案。Databricks还与未遵循早期建议禁用已弃用的init脚本的其余客户进行了联系，并帮助他们迁移到更安全的替代方案。他们增加了对集群范围init脚本存储在工作区文件中的支持，这是一种更安全的替代方案，最近已经普遍提供。客户可以按照提供的指导和建议增加其Databricks部署的安全性并减轻安全问题。