Sicherheits- und Vertrauenscenter
Ihre Datensicherheit ist unsere Priorität
Sicherheitsmerkmale
Wir implementieren umfassende Sicherheit zum Schutz Ihrer Daten und Workloads, beispielsweise Verschlüsselung, Netzwerkkontrollen, Daten-Governance und Audits.
Vom Kunden verwaltete Schlüssel
Gewinnen Sie mehr Kontrolle über die Verschlüsselung Ihrer Daten mit vom Kunden verwalteten Schlüsseln auf Databricks.
PrivateLink
Stellen Sie mit Private Link eine private und sichere Verbindung von Ihrem Netzwerk zu Databricks her.
Verbesserte Sicherheit und Compliance
Profitieren Sie mit verbesserter Sicherheit und Compliance vom höchsten Standard für Databricks-Sicherheit.
Serverless-Sicherheit
Stellen Sie Ihre Workloads mit Serverless Compute bereit – geschützt durch zahlreiche Isolationsebenen.
Unified Security for Data and AI
Meet complex security and regulatory needs with unified data and AI governance.
Funktionsmatrix
| column1 | column2 | |
|---|---|---|
Netzwerkzugriff | Cloud | |
Nutzer- und Gruppenadministration | Cloud | |
Zugriffsverwaltung | Cloud | |
Datensicherheit | Cloud | |
Data Governance | Cloud | |
Workload-Sicherheit | Cloud | |
Audits und Protokollierung | Cloud | |
Sicherheitsbewertungen (Compliance) | Cloud |
*Azure Databricks gliedert sich in Azure Active Directory ein, Databricks on GCP in Google Identity. Sie können diese nicht in Databricks selbst konfigurieren, aber können Azure Active Directory bzw. Google Identity nach Bedarf einrichten.
Best Practices für Sicherheit
Durch die Absicherung Ihrer Databricks-Bereitstellungen mithilfe bewährter Sicherheitsverfahren sorgen Sie für konsequent hohe Sicherheit Ihrer Systeme und Daten.
Definieren: Whitepaper
Databricks hat in enger Zusammenarbeit mit Tausenden von Kunden ein Whitepaper zu bewährten Sicherheitsverfahren erstellt, das Empfehlungen für Features definiert, die den Architekturanforderungen entsprechen. Das Dokument enthält eine Checkliste mit auf unseren Unternehmenskooperationen basierenden Sicherheitspraktiken, Überlegungen und Mustern, die Sie für Ihre Implementierung übernehmen können.
Implementieren: Terraform-Vorlagen
Die Security Reference Architecture (SRA) mit Terraform-Vorlagen vereinfacht die Bereitstellung von Workspaces mit bewährten Sicherheitsverfahren. Mithilfe des offiziellen Databricks-Terraform-Anbieters können Sie Workspaces und die erforderliche Cloud-Infrastruktur programmgesteuert implementieren. In diesen einheitlichen Terraform-Vorlagen sind Einstellungen für gehärtete Sicherheit vorkonfiguriert, ähnlich wie jene, die unsere sicherheitsbewusstesten Kunden nutzen.
Besuchen Sie unsere GitHub-Instanz, um erste Schritte mit AWS und GCP durchzuführen.
Überwachen: Security Analysis Tool
Das Security Analysis Tool (SAT) prüft überwacht die Bereitstellungen anhand unserer bewährten Sicherheitsverfahren und überwacht so die Härtung Ihres Workspace. Es prüft Workspaces programmgesteuert mithilfe von Standard-API-Aufrufen und meldet Abweichungen nach Schweregrad. Dazu werden Links zu Erklärungen angegeben, wie Sie Ihre Sicherheit verbessern können.
Sehen Sie sich weitere Details in unserem Blog und GitHub an, um mit AWS, Azure und GCP zu beginnen.
Sicherheitsdokumentation
Sie benötigen möglicherweise Dokumentationsunterlagen, um die Implementierung sicherer Konfigurationen zu gewährleisten und die Sicherheit von Databricks zu bewerten. Nachfolgend finden Sie unsere wichtigsten Ressourcen.
Dokumentationen über Sicherheit bei Databricks
Databricks bietet Dokumentationen zum Einsatz unserer Sicherheitsfeatures und Best Practices, um unseren Kunden bei der schnellen und sicheren Bereitstellung zu helfen. Die Dokumentationen richten sich in erster Linie an Teams, die Databricks bereitstellen oder verwenden.
Whitepaper: Übersicht zu Sicherheit und Vertrauen bei Databricks
Das Whitepaper über Sicherheit enthält eine Zusammenfassung aller Aspekte von Databricks, sodass Sicherheitsteams schnell einen Überblick erhalten.
Modell der geteilten Verantwortung
Das Modell der geteilten Verantwortung von Databricks umreißt die Sicherheits- und Compliance-Verpflichtungen sowohl von Databricks als auch des Kunden in Bezug auf die Daten und Dienste der Databricks-Plattform.