Melhores práticas de segurança para a Plataforma Databricks Lakehouse

A segurança dos seus dados é nossa prioridade

Sabemos que os dados são um de seus ativos mais valiosos e têm que ser protegidos sempre. É por isso que a segurança está integrada em cada camada da Plataforma Databricks Lakehouse. Como a maioria das plataformas de software como serviço (SaaS), o Databricks opera sob um Modelo de Responsabilidade Compartilhada, o que significa que o cliente deve avaliar os recursos de segurança disponíveis e configurar corretamente aqueles necessários para atender com segurança ao seu perfil de risco, proteger dados sensíveis e aderir às suas políticas internas ou requisitos regulatórios. Resumidamente - o Databricks é responsável pela segurança da plataforma, e o cliente é responsável pela segurança na plataforma.

Melhores práticas de segurança inspiradas em nossos clientes mais preocupados com a segurança

Nossa equipe de segurança ajudou milhares de clientes a implantar a Databricks Lakehouse Platform com estes recursos configurados corretamente. Devido a essa expertise, identificamos um modelo de ameaças e criamos uma checklist de melhores práticas para o que é considerado "bom" nas três principais nuvens.

Alguns clientes valorizaram saber como criamos esta lista de melhores práticas. A história começou em um almoço com as equipes de contas de Serviços Financeiros da Databricks na cidade de Nova York em 2021. Um de nossos Arquitetos de Soluções defendeu com veemência que ajudássemos os clientes a validar suas configurações, evitando que deixassem passar inadvertidamente algo que pudesse ser crítico para atender aos seus requisitos de compliance ou regulamentares. Percebemos que as empresas de serviços financeiros que processam dados confidenciais aplicariam quase os mesmos controles de segurança às suas implantações da Databricks. Por exemplo, eles administrarão seus negócios e projetarão sua arquitetura de forma diferente, mas quase todos usarão chaves gerenciadas pelo cliente (CMK), o Private Link e armazenarão os resultados das consultas em sua conta.

Para atender ao maior número possível de clientes, dividimos a lista em implantações "gerais" e de "alta segurança". Também mapeamos um modelo de ameaças com base nas principais preocupações dos clientes sobre o Databricks e nas principais áreas que queríamos que nossos clientes entendessem.

O resultado foi um conjunto de guias de configuração segura que fornecem recomendações baseadas em evidências para implementar o Databricks com segurança, todos baseados nos controles utilizados por nossos clientes mais preocupados com a segurança. Você pode fazer download dessas recomendações de práticas recomendadas de segurança em nossa Central de Segurança e Confiança ou conferi-las diretamente nos links abaixo:

• AWS
• Azure
• GCP

Ferramenta de Análise de Segurança (SAT)

É claro que, ainda melhor do que as recomendações de melhores práticas, é uma verificação automatizada da integridade da segurança que faz a análise para você. Em novembro, lançamos a Ferramenta de Análise de Segurança (SAT). O SAT mede a configuração do seu workspace em relação às nossas melhores práticas de segurança, verificando-as programaticamente com chamadas de API padrão e relatando os desvios por gravidade, com links que explicam como estender sua configuração de segurança para atender a quaisquer requisitos rigorosos adicionais derivados de suas políticas internas. E a partir de fevereiro, a SAT agora se tornou multinuvem, permitindo que os clientes meçam a integridade da sua segurança em relação às melhores práticas para cada uma das três principais nuvens.

Conclusão

Sabemos que a segurança é uma das principais preocupações de todos os nossos clientes e é por isso que disponibilizamos nossos guias de melhores práticas de segurança em nosso Centro de Segurança e Confiança. Hoje, você pode fazer download das recomendações para a(s) cloud(s) escolhida(s) e começar com a Ferramenta de Análise de Segurança (SAT). Mas também recomendamos que você adicione a página aos favoritos e a acesse regularmente para conferir as melhores e mais recentes recomendações para proteger seus dados. Os mal-intencionados não ficam parados, e você também não deveria!

(Esta publicação no blog foi traduzida utilizando ferramentas baseadas em inteligência artificial) Publicação original