Neuigkeiten zu Sicherheit und Compliance der Databricks-Plattform auf dem Data + AI Summit 2026

Da Unternehmen Daten und KI skalieren, stehen Sicherheits- und Compliance-Teams vor der Herausforderung, KI-Innovationen zu ermöglichen, ohne neue Risiken einzugehen. Von Genie und Lakebase bis hin zu Serverless-Analysen und KI-gestützten Anwendungen benötigen Unternehmen Sicherheitsmodelle, die über manuelle Bereitstellung, statische Netzwerkkontrollen und isolierte Compliance-Programme hinaus skalieren können.

Auf dem Data + AI Summit 2026 stellen wir neue Sicherheits- und Compliance-Funktionen vor, die Sicherheit einfacher, skalierbarer und kontextsensitiver machen sollen:

• Genie und KI im gesamten Unternehmen sicher skalieren mit Automatic Identity Management (AIM) für Entra ID, jetzt allgemein verfügbar (GA) auf AWS und GCP, AIM für Okta in Public Preview und neuen kontextbasierten Ingress-Richtlinien zur Steuerung des Zugriffs auf Genie, Dashboards, Databricks Apps und KI-Erlebnisse.
• Vereinfachte sichere Konnektivität für Serverless- und operative Workloads mit dem neuen Private Network Gateway und erweiterter Private Link-Unterstützung für Lakebase, was den sicheren Zugriff auf private Datenquellen, APIs und Unternehmensanwendungen ohne komplexe Netzwerkarchitekturen ermöglicht.
• Erweiterte Compliance-Abdeckung über jede Cloud hinweg mit neuen Serverless-Zertifizierungen, KSA-, ISMAP- und HITRUST-Compliance-Verfügbarkeit, breiterer AWS GovCloud-Unterstützung für KI- und Analysefunktionen sowie bevorstehender FedRAMP High-Unterstützung auf Azure Commercial.

Genie und KI sicher skalieren

KI macht Daten für mehr Menschen als je zuvor zugänglich. Geschäftsanwender können jetzt über natürliche Sprache, Self-Service-Analysen und KI-gestützte Anwendungen mit Daten interagieren. Unternehmen benötigen eine einfachere Möglichkeit, Benutzer einzubinden, den Zugriff zu steuern und diese Erlebnisse sicher im gesamten Unternehmen zu skalieren.

Automatic Identity Management ist jetzt allgemein verfügbar für Entra ID auf AWS und GCP

Heute freuen wir uns, die allgemeine Verfügbarkeit (GA) von AIM für Microsoft Entra ID auf AWS und GCP bekannt zu geben, was die nahtlose Onboarding-Erfahrung erweitert, die bereits auf Azure Databricks verfügbar ist. Wenn Unternehmen den Zugriff auf Genie, Dashboards und KI-Anwendungen ausweiten, kann das Identitätsmanagement schnell zu einem Engpass werden. Viele Teams verlassen sich immer noch auf manuelle Bereitstellung, SCIM-Synchronisierung oder benutzerdefinierte Skripte, um Benutzer einzubinden und Berechtigungen abzustimmen. Automatic Identity Management (AIM) beseitigt diese Reibungspunkte, indem es Benutzer, Gruppen und Service Principals automatisch bereitstellt und verwaltet, wobei Ihr Identitätsanbieter als Source of Truth dient.

AIM bietet außerdem eine skalierbare Grundlage für die Verwaltung von menschlichen und nicht-menschlichen Identitäten, einschließlich der Service Principals, die KI-Anwendungen und -Agenten antreiben. Wir erweitern außerdem die Unterstützung für zusätzliche Identitätsanbieter: AIM für Okta auf AWS und GCP ist ab sofort in Public Preview verfügbar.

Context-Based Ingress ist jetzt in Public Preview

Wenn Unternehmen Daten- und KI-Tools für mehr Benutzer freigeben, müssen Sicherheitskontrollen zunehmend kontextabhängige Entscheidungen zur Zugriffskontrolle für bestimmte Databricks-Erlebnisse treffen, ohne die gesamte Plattform offenzulegen.

Context-Based Ingress (CBI), das jetzt als Public Preview auf AWS, Azure und Google Cloud verfügbar ist, ermöglicht es Administratoren, flexible Zero-Trust-Zugriffsrichtlinien basierend auf Netzwerkquelle, Identität und Zugriffsumfang zu erstellen. Unternehmen können Genie, Dashboards, Databricks Apps und AI Gateway-Endpunkte sicher für Benutzer in externen Netzwerken freigeben, während der gesamte Workspace geschützt bleibt.

Wir erweitern außerdem Inbound Private Link zur Unterstützung von Ressourcen auf Kontoebene, einschließlich Genie und der Kontokonsole, als Teil des kontextbasierten Ingress. Dies wird Ende Juni 2026 in der Beta-Phase verfügbar sein.

Vereinfachung der sicheren Konnektivität für Serverless- und operative Workloads

Kunden verlassen sich zunehmend auf die Einfachheit von Serverless-Infrastrukturen, benötigen jedoch eine einfache Möglichkeit, eine Verbindung zu ihren bestehenden und gut strukturierten Netzwerken herzustellen.

Einführung von Private Network Gateway

Wir freuen uns, Private Network Gateway vorzustellen, eine neue Netzwerkfunktion, die die Einfachheit von Serverless über eine einzige, sichere Verbindung zwischen Databricks und Ihrem privaten Netzwerk auf private Datenquellen, APIs und Unternehmensanwendungen ausdehnt. Anstatt einzelne Verbindungen für jede Ressource zu verwalten, können Unternehmen Private Network Gateway nutzen, um Serverless-Workloads sicher und in großem Umfang mit privaten Netzwerken zu verbinden, während ihre bestehende Netzwerkarchitektur und Sicherheitskontrollen beibehalten werden. Private Network Gateway ist als Private Preview auf Azure Databricks verfügbar. Wenden Sie sich an Ihr Account-Team, wenn Sie daran interessiert sind, es zu testen!

Private Konnektivität für Lakebase

Um Ihre Datenbanken und andere Datenquellen privat zu halten, erweitern wir die Unterstützung für private Konnektivität für eingehende (Frontend) Private Links zu Lakebase, Zerobus und mehr. Dies ist allgemein verfügbar (GA) auf AWS und in Public Preview auf Azure. Kunden können die Netzwerisolation aufrechterhalten und gleichzeitig operative und KI-Workloads mit hohem Durchsatz unterstützen.

Erweiterung der Compliance-Abdeckung über jede Cloud hinweg

Databricks erweitert kontinuierlich die Compliance-Abdeckung über Clouds, Bereitstellungsmodelle und regulierte Branchen hinweg und hilft Kunden so, sich vertrauensvoll zu modernisieren.

Compliance überall auf Azure Serverless

Unternehmen können jetzt die Einfachheit und Elastizität von Serverless nutzen und gleichzeitig denselben Compliance-Status beibehalten, der für klassische Rechenressourcen (Classic Compute) verfügbar ist. Die vollständige Liste der verfügbaren Zertifizierungen und Regionen finden Sie hier. Eine ähnliche Compliance-Abdeckung für AWS Serverless ist für diesen Sommer geplant.

Neue Compliance-Unterstützung in Saudi-Arabien für GCP

Databricks fügt Unterstützung für die Frameworks der National Cybersecurity Authority des Königreichs Saudi-Arabien — CCC, DCC und ECC — auf Google Cloud hinzu. Dies hilft Kunden im Königreich, die Datenplattform zu nutzen und gleichzeitig die lokalen Erwartungen an Cybersicherheit und Datenresidenz zu erfüllen. Die Veröffentlichung des Angebots ist für Ende dieses Monats geplant.

HITRUST über alle Clouds hinweg

Databricks ist stolz darauf, HITRUST-Abdeckung für AWS, Azure und Google Cloud anzukündigen. Dies bietet Organisationen im Gesundheitswesen mehr Flexibilität bei der Modernisierung ihrer Umgebungen, während gleichzeitig die Compliance mit einem der am weitesten verbreiteten Sicherheits- und Datenschutz-Frameworks der Branche gewahrt bleibt.

ISMAP auf Azure und AWS

Anfang dieses Jahres hat Databricks offiziell die Zertifizierung im Rahmen des japanischen Information System Security Management and Assessment Program (ISMAP) erhalten, was die Einhaltung strenger staatlicher Sicherheitsstandards bestätigt. Dieser Meilenstein etabliert Databricks als vertrauenswürdigen Cloud-Service-Anbieter für den öffentlichen Sektor und stark regulierte Branchen in Japan. Infolgedessen können Unternehmen die Plattform nun sicher nutzen, um ihre kritischen Daten- und KI-Workloads zu beschleunigen.

Erweiterte Verfügbarkeit von KI- und Analyseprodukten für AWS GovCloud

Databricks erweitert kontinuierlich die Unterstützung für streng regulierte Workloads des öffentlichen Sektors auf AWS GovCloud. Zu den jüngsten Neuzugängen gehören Databricks Apps, Model Serving, AI Search, Predictive Optimization sowie Genie und Genie Code. Die vollständige Liste finden Sie in unseren Release Notes.

„Durch die Schaffung einer sicheren, auf FedRAMP High basierenden Grundlage mit Databricks auf AWS GovCloud und die Standardisierung auf Unity Catalog schaffen wir eine Umgebung, in der Daten, Analysen und AI in der gesamten FDA verantwortungsvoll skaliert werden können. Diese Grundlage hilft uns, veraltete Systeme zu modernisieren, Innovationen zu beschleunigen und eine größere Wirkung im Dienste der öffentlichen Gesundheit zu erzielen.“ —U.S. Food and Drug Administration (FDA)

FedRAMP High-Unterstützung demnächst für Azure Commercial verfügbar

Wir erweitern die FedRAMP High-Unterstützung auf Azure, um mehr Organisationen des öffentlichen Sektors und regulierten Branchen die Einführung der Databricks-Plattform mit einer umfassenderen Compliance-Abdeckung zu ermöglichen. FedRAMP High auf Azure Commercial wird für diesen Spätsommer erwartet.

Bauen Sie Daten und AI auf einem Fundament des Vertrauens auf

Ganz gleich, ob Sie Business-Anwendern den Zugriff mit Genie ermöglichen, operative Workloads mit Lakebase modernisieren oder Agenten im gesamten Unternehmen skalieren – Databricks bietet die Sicherheits- und Compliance-Grundlage, mit der Sie voller Vertrauen Innovationen vorantreiben können.

Um mehr über diese Ankündigungen und Best Practices zur Sicherung von Daten und AI zu erfahren, nutzen Sie die folgenden Ressourcen:

• Erkunden Sie das Databricks Security and Trust Center
• Lesen Sie die Databricks Security Best Practices
• Folgen Sie dem Security and Trust Blog
• Laden Sie das Databricks AI Security Framework (DASF) herunter
• Nehmen Sie an unseren Sessions des Data + AI Summit 2026 teil oder sehen Sie sich diese an:
  • Neuerungen bei der Sicherheit und Compliance der Databricks-Plattform
  • Sicherung von Agentic AI auf Databricks
  • Schutz vor Datenexfiltration und Egress-Monitoring für die Entwicklung sicherer Agenten
  • MCP Security Deep Dive
  • Der Enterprise-Leitfaden für Agentic AI-Risiken
  • Gesponsert von: OneTrust | Operationalisierung des DASF: Reduzierung von AI-Risiken durch Runtime-Enforcement

(Dieser Blogbeitrag wurde mit KI-gestützten Tools übersetzt.) Originalbeitrag