Revenir au contenu principal
Produit

Nouveautés de la plateforme Databricks en matière de sécurité et de conformité au Data + AI Summit 2026

Comment faire évoluer en toute sécurité Genie, le serverless et l'IA sur tous les clouds

par Jason Wu, Samrat Ray, Filippo Seracini, Alex Esibov, Vijay Raja, Kelly Albano, Robert Zhang et Mia Penfold Lopez

• Faites évoluer en toute sécurité Genie, les tableaux de bord et les applications d'IA avec la gestion automatique des identités (AIM) pour Entra ID désormais en GA sur AWS et GCP, AIM pour Okta en Public Preview, et les nouvelles politiques d'accès entrant basées sur le contexte.
• Simplifiez la connectivité sécurisée pour les charges de travail serverless, opérationnelles et d'IA avec Private Network Gateway et une prise en charge étendue de Private Link pour Lakebase et les services au niveau du compte.
• Élargissez la couverture de conformité sur AWS, Azure et Google Cloud avec de nouvelles certifications, des programmes de conformité régionaux, une prise en charge élargie d'AWS GovCloud pour les services d'IA, et la future prise en charge de FedRAMP High sur Azure Commercial.

À mesure que les entreprises déploient les données et l'IA à grande échelle, les équipes chargées de la sécurité et de la conformité doivent relever un défi de taille : encourager l'innovation en matière d'IA sans introduire de nouveaux risques. De Genie et Lakebase aux analyses serverless et aux applications basées sur l'IA, les entreprises ont besoin de modèles de sécurité capables d'évoluer au-delà du provisionnement manuel, des contrôles réseau statiques et des programmes de conformité cloisonnés.

Lors du Data + AI Summit 2026, nous présentons de nouvelles fonctionnalités de sécurité et de conformité conçues pour rendre la sécurité plus simple, plus évolutive et plus sensible au contexte :

  • Déployez Genie et l'IA en toute sécurité dans toute l'entreprise avec Automatic Identity Management (AIM) pour Entra ID désormais GA sur AWS et GCP, AIM pour Okta en Public Preview, et de nouvelles politiques de Context-Based Ingress pour régir l'accès à Genie, aux tableaux de bord, aux Databricks Apps et aux expériences d'IA.
  • Une connectivité sécurisée et simplifiée pour les charges de travail serverless et opérationnelles avec la nouvelle Private Network Gateway et la prise en charge étendue de Private Link pour Lakebase, permettant un accès sécurisé aux sources de données privées, aux API et aux applications d'entreprise sans architectures réseau complexes.
  • Une couverture de conformité étendue sur tous les clouds avec de nouvelles certifications serverless, la disponibilité de la conformité KSA, ISMAP et HITRUST, une prise en charge plus large d'AWS GovCloud pour les fonctionnalités d'IA et d'analyse, et la prise en charge prochaine de FedRAMP High sur Azure Commercial.

Déployer Genie et l'IA en toute sécurité

L'IA rend les données plus accessibles que jamais. Les utilisateurs métier peuvent désormais interagir avec les données en langage naturel, via des analyses en libre-service et des applications basées sur l'IA. Les entreprises ont besoin d'un moyen plus simple pour intégrer les utilisateurs, régir les accès et déployer ces expériences en toute sécurité à l'échelle de l'entreprise.

Automatic Identity Management est désormais disponible de manière générale pour Entra ID sur AWS et GCP

Aujourd'hui, nous sommes ravis d'annoncer la disponibilité générale (GA) d'AIM pour Microsoft Entra ID sur AWS and GCP, étendant ainsi l'expérience d'intégration fluide déjà disponible sur Azure Databricks. À mesure que les entreprises étendent l'accès à Genie, aux tableaux de bord et aux applications d'IA, la gestion des identités peut rapidement devenir un goulot d'étranglement. De nombreuses équipes s'appuient encore sur le provisionnement manuel, la synchronisation SCIM ou des scripts personnalisés pour intégrer les utilisateurs et maintenir la cohérence des autorisations. Automatic Identity Management (AIM) élimine ces frictions en provisionnant et en gérant automatiquement les utilisateurs, les groupes et les principaux de service en utilisant votre fournisseur d'identité comme source unique de vérité.

AIM fournit également une base évolutive pour régir les identités humaines et non humaines, y compris les principaux de service qui alimentent les applications et agents d'IA. Nous élargissons également la prise en charge d'autres fournisseurs d'identité, avec AIM pour Okta sur AWS et GCP désormais disponible en Public Preview.

Context-Based Ingress est désormais disponible en Public Preview

Lorsque les entreprises ouvrent les outils de données et d'IA à un plus grand nombre d'utilisateurs, les contrôles de sécurité doivent de plus en plus prendre des décisions de contrôle d'accès dépendantes du contexte pour des expériences Databricks spécifiques, sans pour autant exposer l'ensemble de la plateforme.

Désormais en Public Preview sur AWS, Azure et Google Cloud, Context-Based Ingress (CBI) permet aux administrateurs de créer des politiques d'accès flexibles et de type zero-trust basées sur la source réseau, l'identité et la portée de l'accès. Les entreprises peuvent exposer en toute sécurité Genie, les tableaux de bord, les Databricks Apps et les points de terminaison d'AI Gateway aux utilisateurs sur des réseaux externes tout en protégeant l'espace de travail plus large.

Nous étendons également Inbound Private Link pour prendre en charge les ressources au niveau du compte, y compris Genie et la console de compte, dans le cadre de l'accès basé sur le contexte (context-based ingress). Cela sera disponible en version bêta fin juin 2026.

Simplifier la connectivité sécurisée pour les charges de travail serverless et opérationnelles

Les clients s'appuient de plus en plus sur la simplicité de l'infrastructure serverless, mais ont besoin d'un moyen simple de se connecter à leurs réseaux existants et bien architecturés.

Présentation de Private Network Gateway

Nous sommes ravis d'annoncer Private Network Gateway, une nouvelle fonctionnalité réseau qui étend la simplicité du serverless aux sources de données privées, aux API et aux applications d'entreprise via une connexion unique et sécurisée entre Databricks et votre réseau privé. Au lieu de gérer des connexions individuelles pour chaque ressource, les entreprises peuvent utiliser Private Network Gateway pour connecter en toute sécurité des charges de travail serverless à des réseaux privés à grande échelle, tout en conservant leur architecture réseau et leurs contrôles de sécurité existants. Private Network Gateway est disponible en Private Preview sur Azure Databricks. Contactez votre équipe de compte si vous souhaitez l'essayer !

Connectivité privée pour Lakebase

Pour préserver la confidentialité de vos bases de données et autres sources de données, nous étendons la prise en charge de la connectivité privée pour Private Link entrant (frontend) à Lakebase, Zerobus et plus encore. Cette fonctionnalité est disponible de manière générale sur AWS et en Public Preview sur Azure. Les clients peuvent ainsi maintenir l'isolation du réseau tout en prenant en charge des charges de travail opérationnelles et d'IA à haut débit.

Élargir la couverture de conformité sur tous les clouds

Databricks continue d'élargir sa couverture de conformité sur tous les clouds, modèles de déploiement et secteurs réglementés, aidant ainsi ses clients à se moderniser en toute confiance.

La conformité partout sur Azure Serverless

Les entreprises peuvent désormais tirer parti de la simplicité et de l'élasticité du serverless tout en conservant la même posture de conformité que celle disponible sur le calcul classique. Vous trouverez la liste complète des certifications et régions disponibles ici. Une couverture de conformité similaire pour AWS Serverless est prévue plus tard cet été.

Nouvelle prise en charge de la conformité en Arabie saoudite pour GCP

Databricks ajoute la prise en charge des cadres de la National Cybersecurity Authority du Royaume d'Arabie saoudite — CCC, DCC et ECC — sur Google Cloud, aidant ainsi les clients du Royaume à adopter la plateforme de données tout en s'alignant sur les attentes locales en matière de cybersécurité et de résidence des données. Le lancement de cette offre est prévu pour la fin du mois.

HITRUST sur tous les clouds

Databricks est fier d'annoncer la couverture HITRUST sur AWS, Azure et Google Cloud. Cela offre aux organisations de santé une plus grande flexibilité pour moderniser leurs environnements tout en restant conformes à l'un des cadres de sécurité et de confidentialité les plus largement adoptés du secteur.

ISMAP sur Azure et AWS

Plus tôt cette année, Databricks a officiellement obtenu la certification dans le cadre de l'Information System Security Management and Assessment Program (ISMAP) du Japon, validant ainsi son respect des normes de sécurité gouvernementales rigoureuses. Cette étape importante fait de Databricks un fournisseur de services cloud de confiance pour le secteur public japonais et les secteurs hautement réglementés. Par conséquent, les entreprises peuvent désormais exploiter la plateforme en toute sécurité pour accélérer leurs charges de travail critiques de données et d'IA.

Disponibilité étendue des produits d'IA et d'analyse pour AWS GovCloud

Databricks continue d'étendre la prise en charge des charges de travail hautement réglementées du secteur public sur AWS GovCloud. Les ajouts récents incluent Databricks Apps, Model Serving, AI Search, Predictive Optimization ainsi que Genie et Genie Code. Vous pouvez consulter la liste complète dans nos notes de version.

« En établissant une base sécurisée FedRAMP High avec Databricks sur AWS GovCloud et en standardisant sur Unity Catalog, nous créons un environnement où les données, l'analytique et l'AI peuvent évoluer de manière responsable au sein de la FDA. Cette base nous aide à moderniser les expériences existantes, à accélérer l'innovation et à générer un impact plus important au service de la santé publique. » —U.S. Food and Drug Administration (FDA)

La prise en charge de FedRAMP High arrive sur Azure Commercial

Nous étendons la prise en charge de FedRAMP High sur Azure afin d'aider davantage d'organisations du secteur public et réglementées à adopter la plateforme Databricks avec une couverture de conformité renforcée. FedRAMP High sur Azure Commercial est prévu pour la fin de l'été.

Développez vos données et votre AI sur un socle de confiance

Que vous permettiez aux utilisateurs métier d'exploiter Genie, que vous modernisiez les charges de travail opérationnelles avec Lakebase ou que vous déployiez des agents à l'échelle de l'entreprise, Databricks fournit le socle de sécurité et de conformité nécessaire pour vous aider à innover en toute confiance.

Pour en savoir plus sur ces annonces et sur les meilleures pratiques en matière de sécurisation des données et de l'AI, explorez les ressources ci-dessous :

(Cet article de blog a été traduit à l'aide d'outils basés sur l'intelligence artificielle) Article original

Recevez les derniers articles dans votre boîte mail

Abonnez-vous à notre blog et recevez les derniers articles directement dans votre boîte mail.