Neues zu Unity Catalog auf dem Data + AI Summit 2026

Die Ära der Agenten ist da. Hunderttausende von Agenten greifen mittlerweile auf Unternehmensdaten zu, fragen sie ab, analysieren sie und treffen damit Entscheidungen in Echtzeit. Dieser Wandel hat die Anforderungen an den Catalog grundlegend verändert. Der Catalog hat sich von einem System of Record zu einem Laufzeit-Entscheidungsträger für AI entwickelt.

Diese Entscheidungen erfordern drei Dinge: Kontrolle, damit jede Aktion – ob von Mensch oder Agent – kontrolliert bleibt; Kontext, damit Agenten das Geschäft verstehen und nicht mehr halluzinieren; und Wahlfreiheit, damit Sie nie an eine einzige Cloud, ein einziges Modell oder Format gebunden sind. Zusammen definieren diese Aspekte, was Governance in der Ära der Agenten bedeuten muss.

Vor fünf Jahren hat Databricks mit der Veröffentlichung von Unity Catalog Pionierarbeit im Bereich der Daten- und AI-Governance geleistet – der branchenweit einzigen einheitlichen Governance-Lösung für Daten und AI über Clouds, Datenformate und Datenplattformen hinweg. Mehr als 14.000 Unternehmen verwalten ihre Daten und AI mittlerweile mit Unity Catalog.

Heute entwickeln wir Unity Catalog weiter, um alle drei Bereiche abzudecken: Kontrolle, Kontext und Wahlfreiheit. Das ist neu.

Kontrolle: AI-Governance für all Ihre Agenten

Jahrelang bedeutete die Verwaltung eines Assets die Kontrolle des Zugriffs: Wer darf diese Tabelle abfragen, wer darf dieses Modell aufrufen. Aber Agenten greifen nicht nur auf Assets zu; sie agieren durch sie, indem sie Modelle aufrufen, Tools aktivieren und Verbindungen zu MCP-Servern herstellen. Um diesem Wandel gerecht zu werden, führen wir eine Reihe von Funktionen ein, mit denen sich der gesamte Lebenszyklus des Verhaltens eines Agenten steuern lässt.

Unity AI Gateway: Verwalten Sie jedes Modell, jedes Tool und jeden Agenten

Unity AI Gateway ist unsere Governance-Lösung für Enterprise-AI. Sie basiert auf Unity Catalog und erweitert die Governance über Daten- und AI-Assets hinaus auf die Laufzeit-Interaktionen zwischen Modellen, Agenten, MCPs, Skills und Tools:

• Verwalten Sie jedes AI-Asset an einem zentralen Ort: Registrieren und verwalten Sie von Databricks gehostete sowie externe Modelle, MCP-Dienste, Agenten und Skills direkt neben Ihren Daten – mit denselben Zugriffskontrollen, Discovery-, Lineage- und Audit-Funktionen, die Sie bereits nutzen. Databricks bietet direkt einsatzbereite Foundation-Model-Dienste sowie verwaltete MCP-Dienste für Apps wie Google Drive, Jira, Slack und GitHub.
• Erzwingen Sie, was AI zur Laufzeit tun darf: Contextual Service Policies, jetzt in der Beta-Phase, erweitern die Governance: Es wird nicht mehr nur geregelt, wer auf ein Modell oder Tool zugreifen darf, sondern auch, was es in einer bestimmten Interaktion tun kann. Admins können Aktionen wie das Schreiben in sensible Ordner oder das Veröffentlichen von Code erlauben, ablehnen oder eine Genehmigung dafür anfordern. Integrierte Guardrails schützen vor der Offenlegung von PII, Prompt Injection und unsicheren Inhalten.
• Kontrollieren Sie AI-Ausgaben anbieterübergreifend: Die Budgets von AI Gateway decken jetzt auch externe Anbieter ab, einschließlich Bring-Your-Own-Key-Verbindungen. So sehen Sie die AI-Ausgaben für von Databricks gehostete und externe Modelle an einem einzigen Ort. Feste Ausgabenlimits stoppen Anfragen sofort, wenn ein Budget erreicht ist, anstatt erst im Nachhinein zu warnen.
• Überwachen und untersuchen Sie AI-Aktivitäten: Das einheitliche Agent-Tracing in Unity AI Gateway erfasst Modell- und MCP-Aktivitäten in einer einzigen verwalteten Telemetrie-Ebene. Traces können in Lakewatch, dem Lakehouse-nativen SIEM von Databricks, analysiert werden.

Lesen Sie die vollständige Ankündigung zur AI-Governance.

Governance Hub

Governance Hub, jetzt in PrPr, bietet eine zentrale Kommandozentrale für Data Stewards und Admins zur Verwaltung Ihrer Databricks-Umgebung: Überwachen Sie Ihren Sicherheitsstatus, identifizieren Sie Risiken, priorisieren Sie Behebungsmaßnahmen und skalieren Sie Governance-Prozesse für Daten, AI, Kosten und Leistung über eine einzige Benutzeroberfläche.

Attributbasierte Zugriffskontrollen

Vor Kurzem haben wir die allgemeine Verfügbarkeit (GA) von ABAC-Richtlinien für Zeilenfilterung und Spaltenmaskierung sowie Governed Tags und Datenklassifizierung angekündigt, um Sie beim Schutz sensibler Daten in großem Umfang zu unterstützen.

Auf dem Data + AI Summit erweitern wir ABAC um:

• ABAC-Berechtigungsrichtlinien (Beta für Modelle): Definieren Sie den attributbasierten Zugriff einmal, um automatisch EXECUTE-Berechtigungen für alle übereinstimmenden Modelle zu erteilen. Dadurch entfällt der Aufwand pro Modell. Die zukünftige Unterstützung wird auf andere schützbare Objekte ausgeweitet, einschließlich AI-Komponenten (MCP-Dienste, Agenten), Tabellen und Volumes.
• Identitätsattribute (Vorschau in Kürze): Erstellen Sie Zugriffsregeln auf der Grundlage von Live-Benutzereigenschaften (z. B. Abteilung, Region, Freigabestufe), die von Ihrem Identitätsanbieter synchronisiert oder in Databricks verwaltet werden. So überwinden Sie starre, gruppenbasierte Zugriffsrechte.
• Kontextattribute (Vorschau in Kürze): Nutzen Sie den Anforderungskontext – beispielsweise, ob der Zugriff von einem Agenten, einer Anwendung oder einem Workspace ausgeht –, um anwendungs- und agentenvermittelten Zugriff sicher zu verwalten.
• Tag-Vererbung (Private Preview ab sofort verfügbar): Übertragen Sie Governed Tags bei der Datentransformation automatisch von Quelltabellen und -spalten auf nachgelagerte Tabellen und Ansichten, damit Ihre Klassifizierungs- und Zugriffsrichtlinien ohne manuellen Aufwand konsistent bleiben.

Rollenbasierte Zugriffskontrollen

Die rollenbasierte Zugriffskontrolle (Public Preview in Kürze) ergänzt das kollaborative, vererbungsbasierte Identitäts- und Berechtigungsmodell von Databricks, indem sie es Kunden ermöglicht, Gruppen zu definieren, die sich wie Rollen verhalten. Eine Rolle ist einfach eine Gruppe mit einer Reihe von Berechtigungen, die Benutzer annehmen können. Wenn ein Benutzer eine Rolle annimmt, agiert er in dieser Rolle, und alle Aktionen, einschließlich des Datenzugriffs, werden für diese Rolle autorisiert.

RBAC ermöglicht es Kunden, neue Anwendungsfälle wie den exklusiven Zugriff abzubilden. Dabei bieten Rollen Grenzen für die Datenisolierung bei Projekten, die mit sensiblen Daten arbeiten, bei denen Datensätze nicht in Kombination abgerufen werden sollten (z. B. klinische Studien oder länderspezifische Daten), oder bei der Durchführung von Aufgaben mit hohen Privilegien, wie der Fehlerbehebung bei Zugriffskontrollen. Benutzer können in der UI einfach zwischen Rollen wechseln oder eine Rolle in OAuth-Client-Flows angeben, und der Workspace passt sich genau an das an, was diese Rolle zulässt.

Kontext: Offener und anpassungsfähiger Unternehmenskontext

Agenten sind nur so gut wie der Kontext, den sie haben. Ohne eine gemeinsame Definition dessen, was das Geschäft eigentlich bedeutet, wird selbst ein fähiger Agent nur raten. Unity Catalog Semantics bietet Agenten und Menschen eine einzige, gemeinsame Quelle der Wahrheit (Source of Truth). Konzepte und geschäftliche KPIs werden einmal definiert, nach Domänen organisiert und sind über SQL, APIs und MCPs zugänglich, sodass jedes Tool und jeder Agent sie ohne Bindung an einen bestimmten Anbieter nutzen kann. Jetzt erweitern wir Unity Catalog Semantics um neue Funktionen zur Definition und Organisation von Kontext.

Glossary

Mit Glossary können Sie verbindliche Konzepte, Begriffe und Taxonomien definieren, die Agenten und Menschen helfen, Ihr Geschäft zu verstehen, oder bereits vorhandene importieren. Glossary-Seiten sind mit den zugrunde liegenden Daten und untereinander verknüpft, um Beziehungen abzubilden. Genie Code entwirft neue Glossary-Seiten, schlägt Verfeinerungen vor und markiert Definitionen, die von der tatsächlichen Nutzung Ihrer Daten abweichen, während Ihr gesamtes Team sie gemeinsam durch Vorschläge, Kommentare und Verantwortlichkeiten auf Domänenebene pflegt. Eine Vorschau von Glossary ist in Kürze verfügbar.

Domains

Domains, die sich jetzt in der Public Preview befinden, organisieren Ihre Daten und AI-Assets in geschäftsorientierte Kategorien. So erhalten Agents einen eingegrenzten, relevanten Kontext statt des gesamten Katalogs. Menschen durchsuchen Domains und Agents fragen sie über einen internen Marktplatz ab, wobei Zertifizierungs- und Stewardship-Signale zeigen, was verlässlich ist. AI-gestützte Domain-Vorschläge, die demnächst in der Preview verfügbar sind, schlagen Ihnen automatisch Domains vor, sodass Sie nicht alles von Grund auf neu organisieren müssen.

Dieses benutzerdefinierte semantische Fundament in Unity Catalog speist die Genie Ontology, eine kontinuierlich gelernte Kontextschicht für Unternehmen in der Databricks-Plattform. Erfahren Sie mehr über die Genie Ontology in diesem Ankündigungs-Blog.

Metriken

Metriken in Unity Catalog ermöglichen es Ihnen, Ihre geschäftlichen KPIs wie Umsatz, Churn, aktive Nutzer und Marge einmalig als kontrollierte, wiederverwendbare Objekte zu definieren und sie dann konsistent über SQL, BI-Tools, APIs und Agents abzufragen. Wir erweitern die Möglichkeiten zur Modellierung und Erstellung erheblich:

• Umfangreichere semantische Modellierung: Gehen Sie über Kennzahlen aus einzelnen Tabellen hinaus – mit Multi-Fact-Beziehungen (Public Preview in Dashboards), Level-of-Detail-Berechnungen (LOD), die auf der von Ihnen gewählten Granularität gerechnet werden, parametrisierten Metriken, die sich an Runtime-Eingaben anpassen, und verbesserten Window-Kennzahlen für einfachere Periodenvergleiche.
• Agentenbasierte und UI-gestützte Erstellung: Erstellen und verfeinern Sie Metrikmodelle visuell in der UI oder lassen Sie Agents Definitionen für Sie entwerfen und vorschlagen – das senkt die Hürde für die Erstellung klar definierter Semantiken.
• Schnellere Abfragen durch Materialisierung (Public Preview): Berechnen Sie Metrikergebnisse im Voraus, sodass Dashboards und Agent-Abfragen schneller Ergebnisse liefern, ohne dass sich die Definition der Metriken ändert.
• Import aus Drittanbieter-Tools (Beta): Nutzen Sie die Tools, die Sie bereits verwenden, indem Sie bestehende Modelle aus Power BI und Tableau direkt in Databricks importieren.

Metriken sind zudem offen: Sie sind Open Source, in Apache Spark und Unity Catalog OSS verfügbar und bereit für den Open Semantic Interchange (OSI).

Externe Lineage

Externe Lineage, die jetzt allgemein verfügbar ist, erweitert die Lineage in Unity Catalog auf Assets außerhalb von Databricks. Sie können Upstream-Quellsysteme und Downstream-BI-Berichte registrieren, sodass ein einziger Lineage-Graph Ihren gesamten Datenfluss End-to-End abdeckt. Als Teil dieses Releases erfassen die verwalteten Ingestion-Pipelines von Lakeflow Connect automatisch die Lineage von Quelltabellen zu ihren Zieltabellen in Unity Catalog. Dies gibt Agents ein vollständigeres Bild davon, woher Ihre Daten stammen und wie sie sich bewegen, sodass sie zuverlässiger logische Schlüsse ziehen können.

Tabellen-Insights und Beliebtheit

Table Insights in Unity Catalog enthalten jetzt ein neues abgeleitetes Signal: Beliebtheit auf Spaltenebene. Auf der Übersichtsseite einer Tabelle im Catalog Explorer können Sie die relative Beliebtheit jeder Spalte sehen, gemessen daran, wie viele historische Abfragen auf der Tabelle daraus gelesen haben. Dieses Signal speist auch die Genie Ontology und verleiht ihr ein besseres Verständnis dafür, welche Spalten bei der Analyse Ihrer Tabellen am wichtigsten sind.

Wahlfreiheit: Nutzung offener Infrastruktur für die Ära der Agents

In der Ära der Agents können Sie sich keinen Vendor Lock-in leisten. Rechenleistung ist knapp, Modelle ändern sich schnell und Ihre Daten erstrecken sich über mehrere Clouds, Regionen und Formate. Ihre Infrastruktur muss über all diese Bereiche hinweg flexibel sein, damit Sie dort arbeiten können, wo Kapazitäten vorhanden sind, Daten in der richtigen Region halten, formatübergreifend arbeiten und neue Modelle direkt nach deren Erscheinen implementieren können – und das alles ohne Plattformwechsel. Wir kündigen mehrere neue Funktionen an, um dies zu ermöglichen.

Cloud- und regionsübergreifende Adressierbarkeit

Unity Catalog weitet die Governance nun auf die gesamte Databricks-Präsenz eines Kunden aus, über Konten, Regionen und Clouds hinweg. Ein neuer vierstufiger Namespace (metastore.catalog.schema.table) gibt jedem Asset eine einzige Adresse im gesamten Bestand. Dies bietet Kunden eine einheitliche Discovery-Erfahrung, konsistent durchgesetzte Zugriffsrichtlinien, einen einzigen Audit-Trail und eine End-to-End-Lineage auf Spaltenebene.

Regionsübergreifende Governance ist demnächst in der Preview verfügbar. Cloud- und kontoübergreifende Governance wird folgen. Sie können Ihre Databricks-Workloads in die Cloud und Region verlagern, die die passende Kapazität, GPUs oder Nähe zu Ihren Daten bietet, und die Governance bleibt überall dort konsistent, wo diese Workloads ausgeführt werden.

Verwaltetes Disaster Recovery

Verwaltetes Disaster Recovery bietet Kunden Ausfallsicherheit für ihre geschäftskritischen Workloads. Es ermöglicht Ihnen, die kritischen Teile Ihres Databricks-Deployments in eine sekundäre Region zu replizieren und im Katastrophenfall innerhalb von Minuten dorthin zu wechseln. Verwaltetes Disaster Recovery erfordert das neue „Mission Critical“-Add-on, das sowohl verwaltetes Disaster Recovery als auch unsere bestehenden Funktionen für erweiterte Sicherheit und Compliance freischaltet.

Format- und plattformübergreifende Interoperabilität

Unity Catalog ist der umfassendste und offenste Katalog in den Ökosystemen von Delta Lake und Apache Iceberg, mit jüngsten Fortschritten wie Iceberg v3 GA, Managed Iceberg GA, neuen Federation-Connectors und Engine-übergreifendem ABAC. Auf dem Data + AI Summit gehen wir noch weiter:

• Externer Zugriff auf verwaltete Delta-Tabellen (Public Preview): Externe Engines wie Spark und Flink können jetzt in Unity Catalog verwaltete Delta-Tabellen erstellen und beschreiben.
• Multimodale Daten in offenen Formaten (Beta): Ein neuer FILE-Typ ermöglicht es verwalteten Delta- und Iceberg-Tabellen, unstrukturierte Daten wie PDFs, Bilder, Audio und Video nativ zu verwalten.
• Geospatial-Typen in Delta und Iceberg v3 (GA): Native Geospatial-Unterstützung für Anwendungsfälle wie Routenoptimierung, Flottenanalyse und geofence-basiertes Risikomonitoring.

Offenes Ökosystem für Sharing und Zusammenarbeit

Vor fünf Jahren haben wir mit dem Delta Sharing-Protokoll Pionierarbeit beim offenen Teilen und der Zusammenarbeit geleistet – es ist heute das am weitesten verbreitete offene Protokoll für sicheres Zero-Copy-Data-Sharing, das von Tausenden von Unternehmen genutzt wird. Auf diesem Erfolg aufbauend haben wir letzte Woche OpenSharing angekündigt, die nächste Stufe von Delta Sharing. OpenSharing, jetzt ein Projekt der Linux Foundation, führt das erste offene, herstellerneutrale Protokoll für das sichere Teilen von AI-Assets ein, einschließlich Agent Skills, AI-Modellen und unstrukturierten Daten.

Wir kündigen nun eine Reihe von Funktionen an, um die Zusammenarbeit zu ermöglichen:

• Cloud-übergreifendes Sharing: SecureConnect ist eine neuartige Funktion, die eine sichere Konnektivität über Clouds hinweg mit Zero-Copy-Data-Sharing ermöglicht. Global Distribution ermöglicht die automatisierte Replikation über Clouds und Regionen hinweg.
• Multimodale Zusammenarbeit: Über Daten hinaus können Sie jetzt auch bei AI-Assets und Anwendungen zusammenarbeiten. Genie Sharing ermöglicht die organisationsübergreifende Zusammenarbeit an Genie Agents. Drittanbieter-Apps sind jetzt ebenfalls im Databricks Marketplace verfügbar.

Erste Schritte mit Unity Catalog

Unity Catalog entwickelt sich kontinuierlich als branchenweit einzige einheitliche Governance-Ebene weiter – das Fundament für sichere, intelligente und geschäftsorientierte Datenplattformen. Egal, ob Sie KI-Agenten entwickeln, BI-Dashboards bereitstellen oder Daten unternehmensübergreifend freigeben – Unity Catalog verbindet alles in einem einzigen, offenen Katalog.

Folgen Sie für die ersten Schritte den Unity Catalog-Leitfäden für AWS, Azure und GCP.

Registrieren Sie sich für den Data + AI Summit und entdecken Sie unsere Sessions zu Governance und Sicherheit.

(Dieser Blogbeitrag wurde mit KI-gestützten Tools übersetzt.) Originalbeitrag