O que há de novo em segurança e conformidade no Data + AI Summit 2025

Ao longo do último ano, continuamos a expandir nossas ofertas de segurança e conformidade para atender às necessidades em evolução das indústrias regulamentadas, conectar-se privadamente a recursos externos, apoiar suas iniciativas de confiança zero e ajudá-lo a se manter à frente de ameaças emergentes. Hoje, estamos animados para apresentar uma nova onda de capacidades que tornam os dados seguros, sem servidor e multicloud e a IA uma realidade:

• Novos recursos de segurança da plataforma:
  • Controle de Egresso Sem Servidor: GA na AWS e Azure, Prévia Privada no GCP
  • Suporte de Link Privado Sem Servidor para recursos em suas nuvens privadas virtuais e S3: Agora em Prévia Pública
  • Proteção Multi-Chave Databricks: Agora em Prévia Privada
• Nova disponibilidade de conformidade:
  • Segurança e Conformidade Aprimoradas (ESC): Agora em Prévia Pública no GCP
  • Expansão da Conformidade de Serviço de Modelo: HIPAA, PCI-DSS, mais
  • AWS GovCloud: GA com autorizações FedRAMP High e DoD IL5
  • Novo Modelo de Preços PayGo para ESC na AWS

Continue lendo para uma análise mais detalhada de cada anúncio!

Novos recursos de segurança da plataforma para desbloquear o potencial de IA e sem servidor

Estamos fornecendo segurança que é fácil de adotar e construída para ambientes multicloud modernos. Essas novas capacidades ajudam a proteger ativos de dados sensíveis e simplificar a conectividade segura em toda a lakehouse.

Fortalecendo a segurança de rede com Controle de Egresso Sem Servidor e Link Privado

À medida que mais organizações adotam a tecnologia serverless por sua escalabilidade e simplicidade, a conectividade segura e os controles de perímetro de rede são críticos para manter seu ambiente privado e mitigar os riscos de exfiltração de dados. Para ajudar as equipes de plataforma a bloquear caminhos de rede sem comprometer a agilidade, estamos introduzindo novas capacidades que oferecem controles de rede mais fortes e flexíveis em cargas de trabalho sem servidor:

1. Controle de Egresso Sem Servidor agora está Geralmente Disponível na AWS e na Azure e em Prévia Privada no GCP. Isso permite que você aplique uma postura de rede de negação por padrão para todas as cargas de trabalho serverless, permitindo conexões de saída apenas para destinos explicitamente aprovados (como domínios específicos ou recursos de armazenamento em nuvem) ou locais de armazenamento governados pelo Catálogo Unity. SEG oferece gerenciamento de políticas centralizado e um modo de teste para testar políticas com segurança antes da aplicação.
2. Link Privado Sem Servidor permite que você conecte suas cargas de trabalho sem servidor a recursos internos em suas nuvens privadas virtuais (VPCs) na AWS e redes virtuais (VNets) na Azure. Na AWS, também estamos introduzindo conectividade de Link Privado para buckets S3 para acesso privado ao seu armazenamento de objetos. Essas capacidades estão agora disponíveis em Visualização Pública. Como lembrete, clientes que utilizam este recurso podem incorrer em custos de transferência de dados.

Esses recursos se complementam e aprimoram sua postura de segurança. Imagine que sua equipe de plataforma precisa implantar um Python Notebook em produção. Devido a políticas internas rigorosas, o acesso à internet pública não é permitido e todos os pacotes devem ser verificados antes de serem implantados na produção. Com o Controle de Saída Serverless, a equipe aplica uma política de negação por padrão que bloqueia todo o tráfego externo de saída, incluindo para repositórios de pacotes públicos. A equipe então configura um Link Privado Sem Servidor para se conectar ao seu repositório de artefatos privado em sua rede. Assim, com o uso desses dois recursos, a equipe pode garantir que o Notebook seja implantado de acordo com suas políticas de segurança.

Esses recursos de política de rede e conectividade se aplicam de forma consistente em todos os produtos de dados e IA sem servidor.

No National Australia Bank, segurança, governança, privacidade e ética estão à frente de tudo o que fazemos. Em um ambiente altamente regulamentado, é fundamental garantir que todos os controles sejam aplicados quando se trata de acessar e usar dados. Ao utilizar o Mosaic AI Gateway em combinação com os Endpoints de Serviço de Modelo, Controle de Egresso Sem Servidor e Link Privado, somos capazes de centralizar nossos controles de segurança e governança, permitindo-nos fornecer capacidades GenAI seguras e protegidas dentro da organização.

— Daniel Antoinette, Engenheiro Distinto, Plataformas de Dados, National Australia Bank

Apresentando a Proteção Multi-Chave Databricks

A Proteção Multi-Chave do Databricks é uma nova capacidade de criptografia projetada para ajudá-lo a proteger dados altamente sensíveis, como PII, PHI e registros de funcionários, garantindo que permaneçam privados mesmo dos administradores de infraestrutura ou plataforma. Com a Proteção Multi-Chave, os dados são criptografados com uma combinação de uma chave gerenciada em seu serviço de gerenciamento de chaves e um conjunto de chaves gerenciadas pela Databricks. Administradores de armazenamento que acessam arquivos na camada de armazenamento em nuvem só podem acessar dados criptografados. Os dados só são acessíveis através de caminhos governados pelo Catálogo Unity e estão sujeitos a controles de granularidade fina. Você pode configurar uma chave gerenciada pelo cliente (CMK) separada para cada catálogo para maior isolamento em repouso e, em seguida, negar todo o acesso aos dados revogando o acesso à chave gerenciada pelo cliente (CMK) a qualquer momento.

A Proteção Multi-Chave da Databricks estará em breve disponível em Visualização Pública no Armazenamento Padrão para clientes que usam a Configuração Expressa no AWS. Veja nossa página na web para mais informações e entre em contato com sua equipe de conta se estiver interessado em experimentar.

Ofertas de conformidade expandidas para atender demandas regulatórias em escala

Databricks continua a expandir seu portfólio de conformidade abrangente em todas as principais plataformas de nuvem. Seja você gerenciando dados de saúde regulamentados, processando transações financeiras ou implantando soluções de IA no setor público, nossas capacidades aprimoradas são projetadas para ajudá-lo a cumprir com confiança os requisitos regulatórios.

Conformidade em Todos os Lugares para Sem Servidor e Serviço de Modelo

Estamos expandindo o suporte para padrões de conformidade em todas as regiões globalmente. Começando com Azure em julho, começaremos a adicionar suporte para todos os padrões de conformidade em todas as regiões sem servidor, com AWS e Google Cloud a seguir ainda este ano. Além disso, o Databricks no AWS GovCloud introduzirá serviços sem servidor neste verão.

Paralelamente, estamos ampliando as capacidades de Serviço de Modelo em todas as regiões e todos os padrões de conformidade disponíveis no Azure e AWS, com disponibilidade no AWS GovCloud prevista para o final deste ano. Esses avanços também preparam o terreno para o lançamento de nossos mais recentes recursos Mosaic AI, programados para começar ainda este ano.

O Add-On de Segurança e Conformidade Aprimoradas para GCP agora está em Prévia Pública

Já disponível na AWS e Azure, o Add-On de Segurança e Conformidade Aprimoradas agora está em Prévia Pública para GCP, suportando cargas de trabalho HIPAA hoje e PCI-DSS até o final de junho. Esta oferta de segurança avançada simplifica a conformidade com recursos como imagens endurecidas CIS Level 1, detecção de malware, relatórios de vulnerabilidade e logs de auditoria enriquecidos. Também impõe linhas de base de segurança específicas para conformidade com a criptografia FIPS 140 e atualizações automáticas de cluster para ajudar os clientes a cumprir os requisitos aplicáveis para padrões de conformidade.

Verifique o Centro de Confiança Databricks para disponibilidade regional atualizada e mapeamentos de conformidade.

AWS GovCloud está Geralmente Disponível com autorização FedRAMP High e DoD IL5

Recentemente, anunciamos a Disponibilidade Geral do Databricks no AWS GovCloud, que agora suporta FedRAMP® High e DoD IL5 (Autorização Provisória) e está pronto para atender às suas exigências ITAR e HIPAA. Cobertura de produto expandida, incluindo recursos baseados em sem servidor e serviço de modelo, estará disponível nos próximos meses. Veja nossa documentação e blog de anúncio para detalhes completos.

Modelo de preços AWS atualizado para o complemento de Segurança e Conformidade Aprimoradas

Estamos simplificando o acesso ao Add-On de Segurança e Conformidade Aprimoradas, tornando-o disponível para todos os clientes sem a necessidade de ter um contrato ou modificar os existentes.

Para abordar isso, estamos:

• Apresentando a disponibilidade do Add-On ESC Pay-as-you-go (PayGo) para AWS Commercial.
• Transição de preços ao nível do contrato para preços ao nível do espaço de trabalho para alinhar a AWS com o modelo da Azure.

Veja nossa página de preços para mais detalhes.

Mantenha-se atualizado com a segurança do Databricks

A segurança nunca está "concluída". Constantemente evoluímos a plataforma com base em seu feedback, mudanças na indústria e ameaças emergentes.

Para se manter à frente:

• Revise nossos recursos de Melhores Práticas de Segurança para proteger suas implantações
• Adicione aos favoritos o Blog de Segurança e Confiança para obter as últimas atualizações de produto.
• Sintonize nossa sessão O que há de novo em Segurança e Conformidade no Data + AI Summit 2025 para uma demonstração ao vivo desses anúncios e mais
• Visite o Centro de Segurança e Confiança do Databricks para nossas visões gerais do produto e recursos.

Seja você um CISO, equipe de plataforma ou cientista de dados trabalhando com cargas de trabalho sensíveis, a Databricks é sua parceira de confiança para proteger dados e IA em escala

(This blog post has been translated using AI-powered tools) Original Post