Ir al contenido principal
Producto

Novedades en seguridad y cumplimiento de la plataforma Databricks en el Data + AI Summit 2026

Cómo escalar de forma segura Genie, serverless y la IA en cualquier nube

por Jason Wu, Samrat Ray, Filippo Seracini, Alex Esibov, Vijay Raja, Kelly Albano, Robert Zhang y Mia Penfold Lopez

• Escala de forma segura Genie, los dashboards y las aplicaciones de IA con Automatic Identity Management (AIM) para Entra ID ahora en GA en AWS y GCP, AIM para Okta en Public Preview y las nuevas políticas de Ingress basadas en el contexto.
• Simplifica la conectividad segura para cargas de trabajo serverless, operativas y de IA con Private Network Gateway y el soporte ampliado de Private Link para Lakebase y servicios a nivel de cuenta.
• Amplía la cobertura de cumplimiento en AWS, Azure y Google Cloud con nuevas certificaciones, programas de cumplimiento regionales, un soporte más amplio de AWS GovCloud para servicios de IA y el próximo soporte de FedRAMP High en Azure Commercial.

A medida que las organizaciones escalan los datos y la IA, los equipos de seguridad y cumplimiento se enfrentan al desafío de habilitar la innovación en IA sin introducir nuevos riesgos. Desde Genie y Lakebase hasta el análisis serverless y las aplicaciones impulsadas por IA, las empresas necesitan modelos de seguridad que puedan escalar más allá del aprovisionamiento manual, los controles de red estáticos y los programas de cumplimiento aislados.

En el Data + AI Summit 2026, presentamos nuevas capacidades de seguridad y cumplimiento diseñadas para que la seguridad sea más sencilla, más escalable y más sensible al contexto:

  • Escale de forma segura Genie y la IA en toda la empresa con Automatic Identity Management (AIM) para Entra ID ahora en GA en AWS y GCP, AIM para Okta en vista previa pública y nuevas políticas de Context-Based Ingress para gobernar el acceso a Genie, paneles, Databricks Apps y experiencias de IA.
  • Conectividad segura simplificada para cargas de trabajo operativas y serverless con el nuevo Private Network Gateway y el soporte ampliado de Private Link para Lakebase, lo que permite un acceso seguro a fuentes de datos privadas, APIs y aplicaciones empresariales sin arquitecturas de red complejas.
  • Cobertura de cumplimiento ampliada en todas las nubes con nuevas certificaciones serverless, disponibilidad de cumplimiento de KSA, ISMAP y HITRUST, un soporte más amplio de AWS GovCloud para funciones de IA y análisis, y el próximo soporte de FedRAMP High en Azure Commercial.

Escalar Genie y la IA de forma segura

La IA está haciendo que los datos sean accesibles para más personas que nunca. Ahora, los usuarios de negocios pueden interactuar con los datos mediante lenguaje natural, análisis de autoservicio y aplicaciones impulsadas por IA. Las organizaciones necesitan una forma más sencilla de incorporar usuarios, gobernar el acceso y escalar estas experiencias de forma segura en toda la empresa.

Automatic Identity Management ahora está disponible de forma general para Entra ID en AWS y GCP

Hoy nos complace anunciar la disponibilidad general de AIM para Microsoft Entra ID en AWS y GCP, lo que amplía la experiencia de incorporación fluida que ya está disponible en Azure Databricks. A medida que las organizaciones amplían el acceso a Genie, los paneles y las aplicaciones de IA, la gestión de identidades puede convertirse rápidamente en un cuello de botella. Muchos equipos aún dependen del aprovisionamiento manual, la sincronización SCIM o scripts personalizados para incorporar usuarios y mantener alineados los permisos. Automatic Identity Management (AIM) elimina esa fricción al aprovisionar y gestionar automáticamente usuarios, grupos y entidades de servicio utilizando su proveedor de identidad como la fuente de verdad.

AIM también proporciona una base escalable para gobernar identidades tanto humanas como no humanas, incluidas las entidades de servicio que impulsan las aplicaciones y los agentes de IA. También estamos ampliando el soporte para proveedores de identidad adicionales, con AIM para Okta en AWS y GCP ahora disponible en vista previa pública.

Context-Based Ingress ahora está en vista previa pública

Cuando las organizaciones abren las herramientas de datos e IA a más usuarios, los controles de seguridad necesitan cada vez más tomar decisiones de control de acceso que dependan del contexto para experiencias específicas de Databricks sin exponer toda la plataforma.

Ahora en vista previa pública en AWS, Azure y Google Cloud, Context-Based Ingress (CBI) permite a los administradores crear políticas de acceso flexibles y de confianza cero basadas en el origen de la red, la identidad y el alcance del acceso. Las organizaciones pueden exponer de forma segura Genie, los paneles, Databricks Apps y los endpoints de AI Gateway a usuarios en redes externas mientras mantienen protegido el espacio de trabajo en general.

También estamos ampliando Inbound Private Link para admitir recursos a nivel de cuenta, incluidos Genie y la consola de la cuenta, como parte del ingreso basado en el contexto. Esto estará disponible en versión Beta a finales de junio de 2026.

Simplificación de la conectividad segura para cargas de trabajo operativas y serverless

Los clientes confían cada vez más en la simplicidad de la infraestructura serverless, pero requieren una forma sencilla de conectarse a sus redes existentes y bien diseñadas.

Presentamos Private Network Gateway

Nos complace anunciar Private Network Gateway, una nueva capacidad de red que extiende la simplicidad de serverless a fuentes de datos privadas, APIs y aplicaciones empresariales a través de una única conexión segura entre Databricks y su red privada. En lugar de gestionar conexiones individuales para cada recurso, las organizaciones pueden usar Private Network Gateway para conectar de forma segura cargas de trabajo serverless a redes privadas a escala, manteniendo al mismo tiempo su arquitectura de red y controles de seguridad existentes. Private Network Gateway está disponible en vista previa privada en Azure Databricks. ¡Póngase en contacto con su equipo de cuenta si está interesado en probarlo!

Conectividad privada para Lakebase

Para mantener la privacidad de sus bases de datos y otras fuentes de datos, estamos ampliando el soporte de conectividad privada para Private Link entrante (frontend) a Lakebase, Zerobus y más. Esto está disponible de forma general en AWS y en vista previa pública en Azure. Los clientes pueden mantener el aislamiento de la red mientras admiten cargas de trabajo operativas y de IA de alto rendimiento.

Ampliación de la cobertura de cumplimiento en todas las nubes

Databricks continúa ampliando la cobertura de cumplimiento en todas las nubes, modelos de implementación e industrias reguladas, lo que ayuda a los clientes a modernizarse con confianza.

Cumplimiento en todas partes en Azure Serverless

Las organizaciones ahora pueden aprovechar la simplicidad y la elasticidad de serverless mientras mantienen la misma postura de cumplimiento disponible en el cómputo clásico. Puede encontrar la lista completa de certificaciones y regiones disponibles aquí. Se planea una cobertura de cumplimiento similar para AWS Serverless a finales de este verano.

Nuevo soporte de cumplimiento en Arabia Saudita para GCP

Databricks está agregando soporte para los marcos de la Autoridad Nacional de Ciberseguridad del Reino de Arabia Saudita (CCC, DCC y ECC) en Google Cloud, lo que ayuda a los clientes del Reino a adoptar la plataforma de datos al tiempo que se alinean con las expectativas locales de ciberseguridad y residencia de datos. El lanzamiento de esta oferta está previsto para finales de este mes.

HITRUST en todas las nubes

Databricks se enorgullece de anunciar la cobertura de HITRUST en AWS, Azure y Google Cloud. Esto brinda a las organizaciones de atención médica una mayor flexibilidad para modernizar sus entornos mientras mantienen el cumplimiento de uno de los marcos de seguridad y privacidad más adoptados de la industria.

ISMAP en Azure y AWS

A principios de este año, Databricks obtuvo oficialmente la certificación bajo el Programa de Evaluación y Gestión de Seguridad de Sistemas de Información de Japón (ISMAP), lo que valida su cumplimiento con los rigurosos estándares de seguridad gubernamentales. Este hito establece a Databricks como un proveedor de servicios en la nube de confianza para el sector público y las industrias altamente reguladas de Japón. Como resultado, las organizaciones ahora pueden aprovechar la plataforma de forma segura para acelerar sus cargas de trabajo críticas de datos e IA.

Disponibilidad ampliada de productos de IA y análisis para AWS GovCloud

Databricks continúa ampliando el soporte para cargas de trabajo del sector público altamente reguladas en AWS GovCloud. Las incorporaciones recientes incluyen Databricks Apps, Model Serving, AI Search, Predictive Optimization y Genie y Genie Code. Puedes ver la lista completa en nuestras notas de la versión.

“Al establecer una base segura de FedRAMP High con Databricks en AWS GovCloud y estandarizar en Unity Catalog, estamos creando un entorno donde los datos, la analítica y la AI pueden escalar de manera responsable en toda la FDA. Esa base nos está ayudando a modernizar las experiencias heredadas, acelerar la innovación y ofrecer un mayor impacto en apoyo de la salud pública”. —Administración de Alimentos y Medicamentos de EE. UU. (FDA)

El soporte de FedRAMP High llegará a Azure Commercial

Estamos ampliando el soporte de FedRAMP High en Azure para ayudar a que más organizaciones reguladas y del sector público adopten la plataforma de Databricks con una cobertura de cumplimiento más sólida. Se espera que FedRAMP High en Azure Commercial esté disponible a finales de este verano.

Construye datos e AI sobre una base de confianza

Ya sea que estés capacitando a los usuarios de negocio con Genie, modernizando las cargas de trabajo operativas con Lakebase o escalando agentes en toda la empresa, Databricks proporciona la base de seguridad y cumplimiento para ayudarte a innovar con confianza.

Para obtener más información sobre estos anuncios y las mejores prácticas para proteger los datos y la AI, explora los siguientes recursos:

(Esta entrada del blog ha sido traducida utilizando herramientas basadas en inteligencia artificial) Publicación original

Recibe las últimas publicaciones en tu bandeja de entrada

Suscríbete a nuestro blog y recibe las últimas publicaciones directamente en tu bandeja de entrada.