Ir para o conteúdo principal

Adotando Databricks e Governança de Catálogo Unity para Apoiar a Conformidade ITGC

Databricks apoia a conformidade ITGC com recursos como Unity Catalog, governança de dados robusta, controle centralizado de acesso, auditoria e rastreamento de dados, garantindo segurança, integridade e rastreabilidade para relatórios financeiros.

Adopting Databricks and Unity Catalog Governance to Support ITGC Compliance

Published: May 20, 2025

Segurança e confiança5 min de leitura

por Jarrett Hoffman e Abhi Arikapudi

Compartilhe este post

Acompanhe-nos

Summary

  • A governança unificada do Catálogo Unity, controles de acesso centralizados granulares e robustos recursos de auditoria capacitam as organizações a implementar as melhores práticas de ITGC, incluindo gerenciamento de acesso, controle de mudanças, backup e recuperação, e monitoramento de operações para atender aos requisitos regulatórios.
  • O modelo de responsabilidade compartilhada da Databricks divide as tarefas de segurança e conformidade entre a Databricks, o provedor de nuvem e o cliente. Os clientes são obrigados a configurar controles que atendam às suas necessidades de ITGC e conformidade usando os recursos disponíveis da Databricks.
  • A Databricks fornece uma matriz detalhada que mapeia as melhores práticas de ITGC para capacidades específicas da Databricks, permitindo que as organizações alinhem controles técnicos com requisitos de auditoria e conformidade de maneira mais eficiente.

Introdução

A Lei Sarbanes-Oxley de 2002 (SOX) é uma lei federal dos EUA projetada para melhorar a governança corporativa, a transparência financeira e a integridade dos dados financeiros para empresas de capital aberto e aquelas que planejam abrir capital por meio de uma oferta pública inicial (IPO). O objetivo principal do SOX é proteger os investidores, melhorando a precisão dos relatórios financeiros, o que é alcançado através de controles internos forçados que fortalecem a confiabilidade das divulgações financeiras.

Os Controles Gerais de Tecnologia da Informação (ITGCs) desempenham um papel essencial na conformidade com a SOX. Eles visam garantir a segurança, integridade e confiabilidade dos sistemas de TI que suportam a elaboração de relatórios financeiros, ajudando as organizações a prevenir fraudes e manter a confiança do público e dos clientes.

A Plataforma de Inteligência de Dados Databricks, que inclui o Catálogo Unity, oferece governança de dados abrangente, controles de acesso centralizados, auditoria e capacidades de linhagem de dados. Databricks oferece às organizações as ferramentas para apoiar a implementação de ITGCs, garantindo a segurança dos dados, gerenciando o acesso e apoiando a conformidade em ambientes de dados e IA. As organizações são responsáveis por projetar, implementar e testar seus controles e processos para se alinharem com seus requisitos de negócios e regulatórios.

Além disso, Databricks fornece uma matriz de melhores práticas de ITGC que mapeia os recursos e capacidades de sua plataforma, permitindo que as organizações alinhem seus controles técnicos com os requisitos de auditoria e conformidade de maneira eficiente.

Escopo

A Databricks capacita profissionais de segurança de TI e conformidade para atender aos principais requisitos de Controles Gerais de TI (ITGC), incluindo gerenciamento de acesso, controle de mudanças, backup e recuperação, e monitoramento de operações de TI. O público-alvo desta visão geral é para profissionais de segurança de TI e conformidade que buscam estratégias práticas para implementar e manter Controles Gerais de TI (ITGCs) robustos usando Databricks.

O que é o Unity Catalog?

Databricks Unity Catalog é a única solução unificada e aberta de governança da indústria para os dados e IA de uma empresa em nuvens e plataformas de dados. Sua base é a Plataforma de Inteligência de Dados Databricks, que compreende a singularidade dos seus dados e impulsiona a solução de governança mais completa e unificada para todos os dados e IA da sua empresa. E é construído em uma lakehouse para ser aberto, escalável, de baixo custo e alto desempenho - o melhor de todos os mundos!

Modelo de Segurança e Responsabilidade Compartilhada

O modelo de responsabilidade compartilhada Databricks descreve as obrigações de segurança e compliance da Databricks, do provedor de serviços de nuvem e do cliente em relação aos dados e serviços na plataforma Databricks. A Databricks mantém documentação para os clientes com base na implementação do seu provedor de nuvem: AWS, Azure ou GCP.

Conformidade com ITGC: Matriz de Melhores Práticas

Como parte do modelo de responsabilidade compartilhada, a Databricks opera como um provedor de plataforma híbrida SaaS. Ela é responsável por garantir a segurança da infraestrutura da plataforma, enquanto os clientes são responsáveis por garantir a segurança de seus dados, acesso e configurações dentro da plataforma. A plataforma oferece uma variedade de recursos de segurança integrados e configuráveis, incluindo criptografia, controles de acesso, registro de auditoria, chaves gerenciadas pelo cliente e isolamento de rede.

Para organizações que utilizam Databricks, manter a conformidade ITGC é essencial para garantir a segurança, disponibilidade e confidencialidade de seus dados. Para ajudá-lo a iniciar sua jornada de conformidade com ITGC, a Databricks criou um guia resumido de alto nível que descreve as melhores práticas para as capacidades do cliente.

Recomendamos que você revise a matriz de melhores práticas abaixo e colabore com suas equipes internas e externas de segurança, conformidade e auditoria para alinhar os controles de segurança da Databricks com os requisitos específicos da sua organização.

Por favor, consulte o mapeamento das Melhores Práticas de ITGC para as Capacidades do Cliente da Databricks aqui.

Nota: Este documento e seu guia de mapeamento de controle acompanhante são fornecidos apenas para fins educacionais e podem conter erros ou omissões. Reservamo-nos o direito de atualizar esses materiais a qualquer momento, sem aviso prévio. Os leitores são fortemente aconselhados a consultar profissionais técnicos e jurídicos qualificados para garantir a correta implementação de controle e conformidade regulatória.

Conclusão

Databricks fornece uma plataforma segura e robusta, oferecendo aos clientes várias funcionalidades de governança de dados e auditoria para ajudá-los a cumprir suas obrigações de conformidade com o ITGC.

Próximos Passos para a Conformidade ITGC com a Databricks

  • Explore Recursos: Visite o Centro de Segurança e Confiança da Databricks para revisar a documentação de segurança e conformidade, incluindo os relatórios Databricks SOC 1 Tipo II.
  • Aproveite o Catálogo Unity: Para atender aos requisitos de ITGC, use o Catálogo Unity para governança centralizada, controles de acesso e rastreamento de linhagem de dados. Para começar a usar o Catálogo Unity, siga nosso guia do Catálogo Unity para AWS, Azure e GCP.
  • Adote as Melhores Práticas de ITGC: Siga a matriz ITGC da Databricks e colabore com suas equipes de auditoria para alinhamento de conformidade.
  • Engaje Especialistas: Entre em contato com sua equipe de conta Databricks para tratar detalhes técnicos específicos da Databricks relacionados à implementação de soluções compatíveis com ITGC.

Essas etapas ajudarão você a otimizar as capacidades da Databricks para atender aos seus objetivos de conformidade de maneira eficiente.

 

(This blog post has been translated using AI-powered tools) Original Post

Nunca perca uma postagem da Databricks

Inscreva-se nas categorias de seu interesse e receba as últimas postagens na sua caixa de entrada

O que vem a seguir?

Introducing AI/BI: Intelligent Analytics for Real-World Data

Produto

June 11, 2024/11 min de leitura

Apresentando o AI/BI: analítica inteligente para dados do mundo real

VulnWatch: AI-Enhanced Prioritization of Vulnerabilities

Segurança e confiança

January 3, 2025/10 min de leitura

VulnWatch: Priorização de Vulnerabilidades Aprimorada por IA