Passa al contenuto principale

Best practice per la sicurezza della piattaforma Databricks Lakehouse

Security best practices for the Databricks Lakehouse Platform

Pubblicato: March 30, 2023

Sicurezza e fiducia3 min di lettura

di Andrew Weaver, Arun Pamulapati, Bhavin Kukadia, David Veuve, David Wells, Kelly AlbanoeSilvio Fiorito

Condividi questo post

Resta aggiornato con noi

La sicurezza dei tuoi dati è la nostra priorità

Sappiamo che i dati sono una delle risorse più preziose e devono essere sempre protetti: per questo la sicurezza viene integrata in ogni livello della Databricks Lakehouse Platform. Come la maggior parte delle piattaforme software-as-a-service (SaaS), Databricks opera secondo un modello di responsabilità condivisa, il che significa che il cliente deve valutare le funzionalità di sicurezza disponibili e configurare correttamente quelle necessarie per soddisfare in modo sicuro il proprio profilo di rischio, proteggere i dati sensibili e rispettare le proprie policy interne o i requisiti normativi. In sintesi, Databricks è responsabile della sicurezza della piattaforma e il cliente è responsabile della sicurezza nella piattaforma.

Best practice per la sicurezza ispirate dai nostri clienti più attenti alla sicurezza

Il nostro team di sicurezza ha aiutato migliaia di clienti a implementare la Databricks Lakehouse Platform con queste funzionalità configurate correttamente. Grazie a questa esperienza, abbiamo identificato un modello di minaccia e creato una checklist delle best practice per definire cosa si intende per configurazione "ottimale" su tutti e tre i principali cloud.

Alcuni clienti hanno apprezzato il fatto di sapere come abbiamo elaborato questo elenco di best practice. La storia è iniziata durante un pranzo con i team degli account di Databricks Financial Services a New York City nel 2021. Uno dei nostri Solution Architect ha sostenuto con passione la necessità di aiutare i clienti a convalidare le loro configurazioni per evitare di tralasciare inavvertitamente qualsiasi elemento che potrebbe essere critico per soddisfare i loro requisiti di conformità o normativi. Ci siamo resi conto che le società di servizi finanziari che elaborano dati sensibili applicavano quasi gli stessi controlli di sicurezza alle loro implementazioni di Databricks. Ad esempio, gestiranno la loro attività e progetteranno la loro architettura in modo diverso, ma quasi tutti utilizzeranno chiavi gestite dal cliente (CMK), Private Link e archivieranno i risultati delle query all'interno del proprio account.

Per soddisfare il maggior numero possibile di clienti, abbiamo suddiviso l'elenco in implementazioni "più comuni" e "ad alta sicurezza". Abbiamo anche definito un modello delle minacce basato sulle principali considerazioni dei clienti riguardo a Databricks e sulle aree principali che volevamo far comprendere ai nostri clienti.

Il risultato è stato un set di guide alla configurazione sicura che fornisce raccomandazioni basate sull'evidenza per implementare Databricks in modo sicuro, tutte basate sui controlli utilizzati dai nostri clienti più attenti alla sicurezza. È possibile scaricare queste raccomandazioni sulle best practice per la sicurezza dal nostro Centro per la sicurezza e l'affidabilità o consultarle direttamente tramite i link sottostanti:

Strumento di analisi della sicurezza (SAT)

Naturalmente, un controllo automatizzato dello stato della sicurezza che esegue l'analisi per te è persino meglio delle raccomandazioni sulle best practice. A novembre abbiamo lanciato il Security analisi Tool (SAT). Il SAT confronta la configurazione del tuo workspace con le nostre best practice di sicurezza, verificandola a livello di codice tramite chiamate API standard e segnalando le deviazioni per gravità, con link che spiegano come estendere la configurazione di sicurezza per soddisfare eventuali requisiti più severi derivanti dalle tue policy interne. E da febbraio, il SAT è diventato multi-cloud, consentendo così ai clienti di misurare il proprio stato di sicurezza rispetto alle best practice per ciascuno dei tre cloud principali.

Strumento di analisi della sicurezza

Conclusione

Sappiamo che la sicurezza è una priorità assoluta per tutti i nostri clienti, ed è per questo che abbiamo reso le nostre guide alle best practice per la sicurezza facilmente disponibili sul nostro Centro Sicurezza e Affidabilità. Oggi è possibile scaricare le raccomandazioni per i cloud scelti e iniziare con lo Strumento di analisi della sicurezza (SAT). Ti consigliamo inoltre di aggiungere la pagina ai preferiti e di consultarla regolarmente per scoprire i consigli più recenti e utili per proteggere i tuoi dati. I cattivi non si fermano mai, e nemmeno tu dovresti!

 

(Questo post sul blog è stato tradotto utilizzando strumenti basati sull'intelligenza artificiale) Post originale

Non perdere mai un post di Databricks

Iscriviti al nostro blog e ricevi gli ultimi post direttamente nella tua casella di posta elettronica.

Cosa succederà adesso?

Introducing AI/BI: Intelligent Analytics for Real-World Data

Produto

June 12, 2024/11 min de leitura

Apresentando o AI/BI: analítica inteligente para dados do mundo real

VulnWatch: AI-Enhanced Prioritization of Vulnerabilities

Segurança e confiança

January 3, 2025/10 min de leitura

VulnWatch: Priorização de Vulnerabilidades Aprimorada por IA