Comment faire évoluer en toute sécurité Genie, le serverless et l'IA sur tous les clouds
par Jason Wu, Samrat Ray, Filippo Seracini, Alex Esibov, Vijay Raja, Kelly Albano, Robert Zhang et Mia Penfold Lopez
• Faites évoluer en toute sécurité Genie, les tableaux de bord et les applications d'IA avec la gestion automatique des identités (AIM) pour Entra ID désormais en GA sur AWS et GCP, AIM pour Okta en Public Preview, et les nouvelles politiques d'accès entrant basées sur le contexte.
• Simplifiez la connectivité sécurisée pour les charges de travail serverless, opérationnelles et d'IA avec Private Network Gateway et une prise en charge étendue de Private Link pour Lakebase et les services au niveau du compte.
• Élargissez la couverture de conformité sur AWS, Azure et Google Cloud avec de nouvelles certifications, des programmes de conformité régionaux, une prise en charge élargie d'AWS GovCloud pour les services d'IA, et la future prise en charge de FedRAMP High sur Azure Commercial.
À mesure que les entreprises déploient les données et l'IA à grande échelle, les équipes chargées de la sécurité et de la conformité doivent relever un défi de taille : encourager l'innovation en matière d'IA sans introduire de nouveaux risques. De Genie et Lakebase aux analyses serverless et aux applications basées sur l'IA, les entreprises ont besoin de modèles de sécurité capables d'évoluer au-delà du provisionnement manuel, des contrôles réseau statiques et des programmes de conformité cloisonnés.
Lors du Data + AI Summit 2026, nous présentons de nouvelles fonctionnalités de sécurité et de conformité conçues pour rendre la sécurité plus simple, plus évolutive et plus sensible au contexte :
L'IA rend les données plus accessibles que jamais. Les utilisateurs métier peuvent désormais interagir avec les données en langage naturel, via des analyses en libre-service et des applications basées sur l'IA. Les entreprises ont besoin d'un moyen plus simple pour intégrer les utilisateurs, régir les accès et déployer ces expériences en toute sécurité à l'échelle de l'entreprise.
Aujourd'hui, nous sommes ravis d'annoncer la disponibilité générale (GA) d'AIM pour Microsoft Entra ID sur AWS and GCP, étendant ainsi l'expérience d'intégration fluide déjà disponible sur Azure Databricks. À mesure que les entreprises étendent l'accès à Genie, aux tableaux de bord et aux applications d'IA, la gestion des identités peut rapidement devenir un goulot d'étranglement. De nombreuses équipes s'appuient encore sur le provisionnement manuel, la synchronisation SCIM ou des scripts personnalisés pour intégrer les utilisateurs et maintenir la cohérence des autorisations. Automatic Identity Management (AIM) élimine ces frictions en provisionnant et en gérant automatiquement les utilisateurs, les groupes et les principaux de service en utilisant votre fournisseur d'identité comme source unique de vérité.

AIM fournit également une base évolutive pour régir les identités humaines et non humaines, y compris les principaux de service qui alimentent les applications et agents d'IA. Nous élargissons également la prise en charge d'autres fournisseurs d'identité, avec AIM pour Okta sur AWS et GCP désormais disponible en Public Preview.
Lorsque les entreprises ouvrent les outils de données et d'IA à un plus grand nombre d'utilisateurs, les contrôles de sécurité doivent de plus en plus prendre des décisions de contrôle d'accès dépendantes du contexte pour des expériences Databricks spécifiques, sans pour autant exposer l'ensemble de la plateforme.
Désormais en Public Preview sur AWS, Azure et Google Cloud, Context-Based Ingress (CBI) permet aux administrateurs de créer des politiques d'accès flexibles et de type zero-trust basées sur la source réseau, l'identité et la portée de l'accès. Les entreprises peuvent exposer en toute sécurité Genie, les tableaux de bord, les Databricks Apps et les points de terminaison d'AI Gateway aux utilisateurs sur des réseaux externes tout en protégeant l'espace de travail plus large.

Nous étendons également Inbound Private Link pour prendre en charge les ressources au niveau du compte, y compris Genie et la console de compte, dans le cadre de l'accès basé sur le contexte (context-based ingress). Cela sera disponible en version bêta fin juin 2026.
Les clients s'appuient de plus en plus sur la simplicité de l'infrastructure serverless, mais ont besoin d'un moyen simple de se connecter à leurs réseaux existants et bien architecturés.
Nous sommes ravis d'annoncer Private Network Gateway, une nouvelle fonctionnalité réseau qui étend la simplicité du serverless aux sources de données privées, aux API et aux applications d'entreprise via une connexion unique et sécurisée entre Databricks et votre réseau privé. Au lieu de gérer des connexions individuelles pour chaque ressource, les entreprises peuvent utiliser Private Network Gateway pour connecter en toute sécurité des charges de travail serverless à des réseaux privés à grande échelle, tout en conservant leur architecture réseau et leurs contrôles de sécurité existants. Private Network Gateway est disponible en Private Preview sur Azure Databricks. Contactez votre équipe de compte si vous souhaitez l'essayer !

Pour préserver la confidentialité de vos bases de données et autres sources de données, nous étendons la prise en charge de la connectivité privée pour Private Link entrant (frontend) à Lakebase, Zerobus et plus encore. Cette fonctionnalité est disponible de manière générale sur AWS et en Public Preview sur Azure. Les clients peuvent ainsi maintenir l'isolation du réseau tout en prenant en charge des charges de travail opérationnelles et d'IA à haut débit.
Databricks continue d'élargir sa couverture de conformité sur tous les clouds, modèles de déploiement et secteurs réglementés, aidant ainsi ses clients à se moderniser en toute confiance.
Les entreprises peuvent désormais tirer parti de la simplicité et de l'élasticité du serverless tout en conservant la même posture de conformité que celle disponible sur le calcul classique. Vous trouverez la liste complète des certifications et régions disponibles ici. Une couverture de conformité similaire pour AWS Serverless est prévue plus tard cet été.
Databricks ajoute la prise en charge des cadres de la National Cybersecurity Authority du Royaume d'Arabie saoudite — CCC, DCC et ECC — sur Google Cloud, aidant ainsi les clients du Royaume à adopter la plateforme de données tout en s'alignant sur les attentes locales en matière de cybersécurité et de résidence des données. Le lancement de cette offre est prévu pour la fin du mois.
Databricks est fier d'annoncer la couverture HITRUST sur AWS, Azure et Google Cloud. Cela offre aux organisations de santé une plus grande flexibilité pour moderniser leurs environnements tout en restant conformes à l'un des cadres de sécurité et de confidentialité les plus largement adoptés du secteur.
Plus tôt cette année, Databricks a officiellement obtenu la certification dans le cadre de l'Information System Security Management and Assessment Program (ISMAP) du Japon, validant ainsi son respect des normes de sécurité gouvernementales rigoureuses. Cette étape importante fait de Databricks un fournisseur de services cloud de confiance pour le secteur public japonais et les secteurs hautement réglementés. Par conséquent, les entreprises peuvent désormais exploiter la plateforme en toute sécurité pour accélérer leurs charges de travail critiques de données et d'IA.
Databricks continue d'étendre la prise en charge des charges de travail hautement réglementées du secteur public sur AWS GovCloud. Les ajouts récents incluent Databricks Apps, Model Serving, AI Search, Predictive Optimization ainsi que Genie et Genie Code. Vous pouvez consulter la liste complète dans nos notes de version.
« En établissant une base sécurisée FedRAMP High avec Databricks sur AWS GovCloud et en standardisant sur Unity Catalog, nous créons un environnement où les données, l'analytique et l'AI peuvent évoluer de manière responsable au sein de la FDA. Cette base nous aide à moderniser les expériences existantes, à accélérer l'innovation et à générer un impact plus important au service de la santé publique. » —U.S. Food and Drug Administration (FDA)
Nous étendons la prise en charge de FedRAMP High sur Azure afin d'aider davantage d'organisations du secteur public et réglementées à adopter la plateforme Databricks avec une couverture de conformité renforcée. FedRAMP High sur Azure Commercial est prévu pour la fin de l'été.
Que vous permettiez aux utilisateurs métier d'exploiter Genie, que vous modernisiez les charges de travail opérationnelles avec Lakebase ou que vous déployiez des agents à l'échelle de l'entreprise, Databricks fournit le socle de sécurité et de conformité nécessaire pour vous aider à innover en toute confiance.
Pour en savoir plus sur ces annonces et sur les meilleures pratiques en matière de sécurisation des données et de l'AI, explorez les ressources ci-dessous :
(Cet article de blog a été traduit à l'aide d'outils basés sur l'intelligence artificielle) Article original
Abonnez-vous à notre blog et recevez les derniers articles directement dans votre boîte mail.