Ir al contenido principal

Mejores prácticas de seguridad para la plataforma Databricks Lakehouse

Security best practices for the Databricks Lakehouse Platform

Published: March 30, 2023

Seguridad y confianza4 min read

porAndrew Weaver, Arun Pamulapati, Bhavin Kukadia, David Veuve, David Wells, Kelly AlbanoySilvio Fiorito

Comparte esta publicación

Manténgase al día con nosotros

La seguridad de sus datos es nuestra prioridad

En Databricks, sabemos que los datos son uno de sus activos más valiosos y siempre deben estar protegidos. Por eso, la seguridad está integrada en cada capa de Databricks Lakehouse Platform. Al igual que la mayoría de las plataformas de software como servicio (SaaS), Databricks opera bajo un Modelo de responsabilidad compartida, lo que significa que el cliente debe evaluar las funciones de seguridad disponibles y configurar correctamente las que sean necesarias para cumplir de forma segura con su perfil de riesgo, proteger los datos confidenciales y cumplir con sus políticas internas o requisitos normativos. En resumen: Databricks es responsable de la seguridad de la plataforma y el cliente es responsable de la seguridad en la plataforma.

Mejores prácticas de seguridad inspiradas en nuestros clientes más conscientes de la seguridad

Nuestro equipo de seguridad ha ayudado a miles de clientes a implementar la Databricks Lakehouse Platform con estas características configuradas correctamente. Gracias a esta experiencia, identificamos un modelo de amenaza y creamos una lista de verificación de prácticas recomendadas para definir lo que se considera "bueno" en las tres nubes principales.

Algunos clientes han valorado saber cómo elaboramos esta lista de prácticas recomendadas. La historia comenzó en un almuerzo con los equipos de cuentas de Servicios Financieros de Databricks en la ciudad de Nueva York en 2021. Uno de nuestros arquitectos de soluciones defendió apasionadamente la idea de ayudar a los clientes a validar sus configuraciones para evitar omitir inadvertidamente cualquier elemento que pudiera ser fundamental para cumplir sus requisitos normativos o de cumplimiento. Nos dimos cuenta de que las empresas de servicios financieros que procesan datos confidenciales aplicarían casi los mismos controles de seguridad a sus implementaciones de Databricks. Por ejemplo, gestionarán su negocio y diseñarán su arquitectura de forma diferente, pero casi todos utilizarán claves administradas por el cliente (CMK), Private Link y almacenarán los resultados de las consultas en su cuenta.

Para satisfacer las necesidades de la mayor cantidad de clientes posible, dividimos la lista en implementaciones "generales" y de "alta seguridad". También trazamos un modelo de amenazas basado en las principales consideraciones de los clientes sobre Databricks y las áreas principales que queríamos que nuestros clientes comprendieran.

El resultado fue un conjunto de guías de configuración segura que proporcionan recomendaciones basadas en evidencias para implementar Databricks de forma segura, todo ello impulsado por los controles en los que confían nuestros clientes más conscientes de la seguridad. Puede descargar estas recomendaciones sobre mejores prácticas de seguridad desde nuestro Centro de Seguridad y Confianza o consultarlas directamente a través de los siguientes enlaces:

Herramienta de análisis de seguridad (SAT)

Por supuesto, incluso mejor que las recomendaciones de mejores prácticas es una comprobación automatizada del estado de la seguridad que hace el análisis por usted. En noviembre, lanzamos la Herramienta de Análisis de Seguridad (SAT). SAT mide la configuración de su espacio de trabajo y la compara con nuestras mejores prácticas de seguridad, la verifica programáticamente mediante llamadas a la API estándar e informa sobre las desviaciones por gravedad, con enlaces que explican cómo ampliar su configuración de seguridad para cumplir con cualquier requisito adicional estricto derivado de sus políticas internas. Y desde febrero, la SAT ya es multinube, lo que permite a los clientes medir el estado de su seguridad en comparación con las mejores prácticas para cada una de las tres nubes principales.

Herramienta de Análisis de Seguridad

Conclusión

Sabemos que la seguridad es una prioridad para todos nuestros clientes, y por eso hemos puesto nuestras guías de mejores prácticas de seguridad a su disposición en nuestro Centro de Seguridad y Confianza. Hoy, puede descargar las recomendaciones para la(s) nube(s) que elija y empezar a usar la Herramienta de Análisis de Seguridad (SAT). Pero también le recomendamos que guarde la página en sus marcadores y que vuelva a consultarla con regularidad para conocer las últimas y mejores recomendaciones para proteger sus datos. ¡Los malos no se quedan quietos, y usted tampoco debería!

 

(Esta entrada del blog ha sido traducida utilizando herramientas basadas en inteligencia artificial) Publicación original

No te pierdas ninguna publicación de Databricks.

Suscríbete a nuestro blog y recibe las últimas publicaciones en tu bandeja de entrada.

¿Qué sigue?

Introducing AI/BI: Intelligent Analytics for Real-World Data

Produto

June 12, 2024/11 min de leitura

Apresentando o AI/BI: analítica inteligente para dados do mundo real

VulnWatch: AI-Enhanced Prioritization of Vulnerabilities

Segurança e confiança

January 3, 2025/10 min de leitura

VulnWatch: Priorização de Vulnerabilidades Aprimorada por IA