Como dimensionar com segurança o Genie, serverless e AI em qualquer nuvem
por Jason Wu, Samrat Ray, Filippo Seracini, Alex Esibov, Vijay Raja, Kelly Albano, Robert Zhang e Mia Penfold Lopez
• Dimensione com segurança o Genie, dashboards e aplicativos de AI com o Automatic Identity Management (AIM) para Entra ID, agora em GA na AWS e no GCP, AIM para Okta em Public Preview e novas políticas de Ingress baseadas em contexto.
• Simplifique a conectividade segura para cargas de trabalho serverless, operacionais e de AI com o Private Network Gateway e suporte expandido do Private Link para o Lakebase e serviços em nível de conta.
• Expanda a cobertura de conformidade na AWS, Azure e Google Cloud com novas certificações, programas de conformidade regional, suporte mais amplo do AWS GovCloud para serviços de AI e o próximo suporte ao FedRAMP High no Azure Commercial.
À medida que as organizações escalam dados e IA, as equipes de segurança e conformidade enfrentam o desafio de permitir a inovação de IA sem introduzir novos riscos. Do Genie e Lakebase a análises serverless e aplicativos baseados em IA, as empresas precisam de modelos de segurança que possam escalar além do provisionamento manual, controles de rede estáticos e programas de conformidade isolados.
No Data + AI Summit 2026, estamos apresentando novos recursos de segurança e conformidade projetados para tornar a segurança mais simples, mais escalável e mais consciente do contexto:
A IA está tornando os dados acessíveis a mais pessoas do que nunca. Os usuários de negócios agora podem interagir com os dados usando linguagem natural, análises de autoatendimento e aplicativos baseados em IA. As organizações precisam de uma maneira mais simples de integrar usuários, governar o acesso e escalar essas experiências com segurança em toda a empresa.
Hoje, temos o prazer de anunciar a Disponibilidade Geral do AIM para Microsoft Entra ID na AWS e no GCP, estendendo a experiência de integração simplificada já disponível no Azure Databricks. À medida que as organizações expandem o acesso ao Genie, dashboards e aplicativos de IA, o gerenciamento de identidade pode se tornar rapidamente um gargalo. Muitas equipes ainda dependem de provisionamento manual, sincronização SCIM ou scripts personalizados para integrar usuários e manter as permissões alinhadas. O Automatic Identity Management (AIM) elimina esse atrito ao provisionar e gerenciar automaticamente usuários, grupos e entidades de serviço usando seu provedor de identidade como a fonte da verdade.

O AIM também fornece uma base escalável para governar identidades humanas e não humanas, incluindo as entidades de serviço que alimentam aplicativos e agentes de IA. Também estamos expandindo o suporte para provedores de identidade adicionais, com o AIM para Okta na AWS e no GCP agora disponível em Public Preview.
Quando as organizações abrem ferramentas de dados e IA para mais usuários, os controles de segurança precisam cada vez mais tomar decisões de controle de acesso dependentes do contexto para experiências específicas do Databricks, sem expor toda a plataforma.
Agora em Public Preview na AWS, Azure e Google Cloud, o Context-Based Ingress (CBI) permite que os administradores criem políticas de acesso flexíveis e zero-trust com base na origem da rede, identidade e escopo de acesso. As organizações podem expor com segurança o Genie, dashboards, Databricks Apps e endpoints do AI Gateway para usuários em redes externas, mantendo o workspace mais amplo protegido.

Também estamos expandindo o Inbound Private Link para oferecer suporte a recursos no nível da conta, incluindo o Genie e o console da conta, como parte do Context-Based Ingress. Isso estará disponível em Beta no final de junho de 2026.
Os clientes dependem cada vez mais da simplicidade da infraestrutura serverless, mas precisam de uma maneira simples de se conectar às suas redes existentes e bem arquitetadas.
Temos o prazer de anunciar o Private Network Gateway, um novo recurso de rede que estende a simplicidade do serverless para fontes de dados privadas, APIs e aplicativos empresariais por meio de uma única conexão segura entre o Databricks e sua rede privada. Em vez de gerenciar conexões individuais para cada recurso, as organizações podem usar o Private Network Gateway para conectar com segurança cargas de trabalho serverless a redes privadas em escala, mantendo a arquitetura de rede e os controles de segurança existentes. O Private Network Gateway está disponível em Private Preview no Azure Databricks. Entre em contato com a equipe da sua conta se tiver interesse em testá-lo!

Para manter seus bancos de dados e outras fontes de dados privados, estamos expandindo o suporte de conectividade privada para o Private Link de entrada (frontend) para o Lakebase, Zerobus e muito mais. Isso está em Disponibilidade Geral na AWS e em Public Preview no Azure. Os clientes podem manter o isolamento de rede enquanto oferecem suporte a cargas de trabalho operacionais e de IA de alto rendimento.
O Databricks continua a expandir a cobertura de conformidade em nuvens, modelos de implantação e setores regulamentados, ajudando os clientes a se modernizarem com confiança.
As organizações agora podem aproveitar a simplicidade e a elasticidade do serverless, mantendo a mesma postura de conformidade disponível na computação clássica. Você pode encontrar a lista completa de certificações e regiões disponíveis aqui. Uma cobertura de conformidade semelhante para o AWS Serverless está planejada para o final deste verão.
O Databricks está adicionando suporte para as estruturas da Autoridade Nacional de Cibersegurança do Reino da Arábia Saudita — CCC, DCC e ECC — no Google Cloud, ajudando os clientes do Reino a adotar a Data Platform enquanto se alinham com as expectativas locais de cibersegurança e residência de dados. O lançamento da oferta está planejado para o final deste mês.
O Databricks tem o orgulho de anunciar a cobertura do HITRUST na AWS, Azure e Google Cloud. Isso oferece às organizações de saúde maior flexibilidade para modernizar seus ambientes, mantendo a conformidade com um dos frameworks de segurança e privacidade mais amplamente adotados do setor.
No início deste ano, o Databricks obteve oficialmente a certificação do Information System Security Management and Assessment Program (ISMAP) do Japão, validando sua adesão a rigorosos padrões de segurança governamentais. Esse marco estabelece o Databricks como um provedor de serviços de nuvem confiável para o setor público e indústrias altamente regulamentadas do Japão. Como resultado, as organizações agora podem aproveitar a plataforma com segurança para acelerar suas cargas de trabalho críticas de dados e IA.
A Databricks continua a expandir o suporte para cargas de trabalho altamente regulamentadas do setor público no AWS GovCloud. As adições recentes incluem Databricks Apps, Model Serving, AI Search, Predictive Optimization e Genie e Genie Code. Você pode ver a lista completa em nossas notas de versão.
“Ao estabelecer uma base segura do FedRAMP High com a Databricks no AWS GovCloud e padronizar no Unity Catalog, estamos criando um ambiente onde dados, análise e AI podem ser dimensionados de forma responsável em toda a FDA. Essa base está nos ajudando a modernizar experiências legadas, acelerar a inovação e gerar um impacto maior em apoio à saúde pública.” —U.S. Food and Drug Administration (FDA)
Estamos estendendo o suporte ao FedRAMP High no Azure para ajudar mais organizações regulamentadas e do setor público a adotar a Plataforma Databricks com uma cobertura de conformidade mais robusta. O FedRAMP High no Azure Commercial é esperado para o final deste verão.
Quer você esteja capacitando usuários de negócios com o Genie, modernizando cargas de trabalho operacionais com o Lakebase ou dimensionando agentes em toda a empresa, a Databricks fornece a base de segurança e conformidade para ajudar você a inovar com confiança.
Para saber mais sobre esses anúncios e as melhores práticas para proteger dados e AI, explore os recursos abaixo:
(Esta publicação no blog foi traduzida utilizando ferramentas baseadas em inteligência artificial) Publicação original
Assine nosso blog e receba os posts mais recentes diretamente na sua caixa de entrada.