Le novità sulla sicurezza e conformità della piattaforma Databricks al Data + AI Summit 2026

Mentre le organizzazioni scalano i dati e l'IA, i team di sicurezza e conformità affrontano la sfida di abilitare l'innovazione dell'IA senza introdurre nuovi rischi. Da Genie e Lakebase fino all'analisi serverless e alle applicazioni basate sull'IA, le aziende hanno bisogno di modelli di sicurezza in grado di scalare oltre il provisioning manuale, i controlli di rete statici e i programmi di conformità isolati.

Al Data + AI Summit 2026, presentiamo nuove funzionalità di sicurezza e conformità progettate per rendere la sicurezza più semplice, scalabile e sensibile al contesto:

• Scala in modo sicuro Genie e l'IA in tutta l'azienda con Automatic Identity Management (AIM) per Entra ID ora GA su AWS e GCP, AIM per Okta in Public Preview e nuove policy di Context-Based Ingress per gestire l'accesso a Genie, dashboard, Databricks Apps ed esperienze IA.
• Connettività sicura semplificata per carichi di lavoro serverless e operativi con il nuovo Private Network Gateway e il supporto esteso di Private Link per Lakebase, che consentono l'accesso sicuro a origini dati private, API e applicazioni aziendali senza complesse architetture di rete.
• Copertura di conformità estesa su ogni cloud con nuove certificazioni serverless, disponibilità della conformità KSA, ISMAP e HITRUST, un supporto più ampio di AWS GovCloud per le funzionalità di IA e analisi, e il prossimo supporto FedRAMP High su Azure Commercial.

Scalare in modo sicuro Genie e l'IA

L'IA sta rendendo i dati accessibili a più persone che mai. Gli utenti aziendali possono ora interagire con i dati utilizzando il linguaggio naturale, l'analisi self-service e le applicazioni basate sull'IA. Le organizzazioni hanno bisogno di un modo più semplice per abilitare gli utenti, gestire gli accessi e scalare in modo sicuro queste esperienze in tutta l'azienda.

Automatic Identity Management è ora disponibile a livello generale per Entra ID su AWS e GCP

Oggi siamo entusiasti di annunciare la disponibilità generale (GA) di AIM per Microsoft Entra ID su AWS e GCP, estendendo l'esperienza di onboarding fluida già disponibile su Azure Databricks. Man mano che le organizzazioni espandono l'accesso a Genie, alle dashboard e alle applicazioni di IA, la gestione delle identità può diventare rapidamente un collo di bottiglia. Molti team si affidano ancora al provisioning manuale, alla sincronizzazione SCIM o a script personalizzati per abilitare gli utenti e mantenere allineate le autorizzazioni. Automatic Identity Management (AIM) elimina questo attrito eseguendo automaticamente il provisioning e la gestione di utenti, gruppi e service principal, utilizzando il provider di identità come unica fonte di verità.

AIM fornisce anche una base scalabile per la governance delle identità umane e non umane, inclusi i service principal che alimentano le applicazioni e gli agenti di IA. Stiamo inoltre estendendo il supporto per altri provider di identità, con AIM per Okta su AWS e GCP ora disponibile in Public Preview.

Context-Based Ingress è ora in Public Preview

Quando le organizzazioni aprono i dati e gli strumenti di IA a un numero maggiore di utenti, i controlli di sicurezza devono sempre più prendere decisioni di controllo degli accessi dipendenti dal contesto per specifiche esperienze Databricks, senza esporre l'intera piattaforma.

Ora in Public Preview su AWS, Azure e Google Cloud, Context-Based Ingress (CBI) consente agli amministratori di creare policy di accesso flessibili e zero-trust basate su origine di rete, identità e ambito di accesso. Le organizzazioni possono esporre in sicurezza Genie, dashboard, Databricks Apps ed endpoint di AI Gateway a utenti su reti esterne, mantenendo protetto l'ambiente di lavoro più ampio.

Stiamo inoltre estendendo Inbound Private Link per supportare le risorse a livello di account, inclusi Genie e la console dell'account, come parte del context-based ingress. Questa funzionalità sarà disponibile in Beta alla fine di giugno 2026.

Semplificare la connettività sicura per i carichi di lavoro serverless e operativi

I clienti si affidano sempre più alla semplicità dell'infrastruttura serverless, ma necessitano di un modo semplice per connettersi alle loro reti esistenti e ben strutturate.

Presentazione di Private Network Gateway

Siamo entusiasti di annunciare Private Network Gateway, una nuova funzionalità di rete che estende la semplicità del serverless a origini dati private, API e applicazioni aziendali attraverso un'unica connessione sicura tra Databricks e la tua rete privata. Invece di gestire singole connessioni per ogni risorsa, le organizzazioni possono utilizzare Private Network Gateway per connettere in modo sicuro i carichi di lavoro serverless alle reti private su scala, mantenendo l'architettura di rete e i controlli di sicurezza esistenti. Private Network Gateway è disponibile in Private Preview su Azure Databricks. Contatta il tuo account team se desideri provarlo!

Connettività privata per Lakebase

Per mantenere privati i database e altre origini dati, stiamo estendendo il supporto della connettività privata per Private Link in entrata (frontend) a Lakebase, Zerobus e altro ancora. Questo è disponibile a livello generale su AWS e in Public Preview su Azure. I clienti possono mantenere l'isolamento della rete supportando al contempo carichi di lavoro operativi e di IA ad alta velocità di trasmissione.

Estensione della copertura di conformità su ogni cloud

Databricks continua a estendere la copertura di conformità tra cloud, modelli di implementazione e settori regolamentati, aiutando i clienti a modernizzarsi con fiducia.

Conformità ovunque su Azure Serverless

Le organizzazioni possono ora sfruttare la semplicità e l'elasticità del serverless mantenendo lo stesso livello di conformità disponibile sul compute classico. Puoi trovare l'elenco completo delle certificazioni e delle aree geografiche disponibili qui. Una copertura di conformità simile per AWS Serverless è prevista per la fine dell'estate.

Nuovo supporto per la conformità in Arabia Saudita per GCP

Databricks sta aggiungendo il supporto per i framework della National Cybersecurity Authority del Regno dell'Arabia Saudita — CCC, DCC ed ECC — su Google Cloud, aiutando i clienti del Regno ad adottare la Data Platform allineandosi al contempo con le aspettative locali in materia di sicurezza informatica e residenza dei dati. Il rilascio dell'offerta è previsto per la fine di questo mese.

HITRUST su tutti i cloud

Databricks è orgogliosa di annunciare la copertura HITRUST su AWS, Azure e Google Cloud. Ciò offre alle organizzazioni sanitarie una maggiore flessibilità per modernizzare i propri ambienti mantenendo la conformità con uno dei framework di sicurezza e privacy più ampiamente adottati del settore.

ISMAP su Azure e AWS

All'inizio di quest'anno, Databricks ha ottenuto ufficialmente la certificazione nell'ambito dell'Information System Security Management and Assessment Program (ISMAP) del Giappone, convalidando la sua conformità a rigorosi standard di sicurezza governativi. Questo traguardo consolida Databricks come fornitore di servizi cloud affidabile per il settore pubblico e i settori altamente regolamentati del Giappone. Di conseguenza, le organizzazioni possono ora sfruttare la piattaforma in modo sicuro per accelerare i propri carichi di lavoro cruciali di dati e IA.

Disponibilità estesa dei prodotti di IA e analisi per AWS GovCloud

Databricks continua a espandere il supporto per i carichi di lavoro del settore pubblico altamente regolamentati su AWS GovCloud. Le aggiunte recenti includono Databricks Apps, Model Serving, AI Search, Predictive Optimization, Genie e Genie Code. Puoi consultare l'elenco completo nelle nostre note di rilascio.

“Creando una base sicura FedRAMP High con Databricks su AWS GovCloud e standardizzando su Unity Catalog, stiamo creando un ambiente in cui dati, analytics e AI possono scalare in modo responsabile in tutta la FDA. Questa base ci sta aiutando a modernizzare le esperienze legacy, accelerare l'innovazione e generare un impatto maggiore a supporto della salute pubblica.” —U.S. Food and Drug Administration (FDA)

Il supporto FedRAMP High è in arrivo su Azure Commercial

Stiamo estendendo il supporto FedRAMP High su Azure per aiutare un numero maggiore di organizzazioni regolamentate e del settore pubblico ad adottare la piattaforma Databricks con una copertura di conformità più solida. L'arrivo di FedRAMP High su Azure Commercial è previsto per la fine dell'estate.

Sviluppa dati e AI su una base di fiducia

Che tu stia abilitando gli utenti aziendali con Genie, modernizzando i carichi di lavoro operativi con Lakebase o scalando gli agenti in tutta l'azienda, Databricks offre la base di sicurezza e conformità per aiutarti a innovare in totale sicurezza.

Per saperne di più su questi annunci e sulle best practice per proteggere dati e AI, esplora le risorse seguenti:

• Esplora il Databricks Security and Trust Center
• Esamina le best practice per la sicurezza di Databricks
• Segui il blog sulla sicurezza e l'affidabilità
• Scarica il Databricks AI Security Framework (DASF)
• Partecipa o guarda le nostre sessioni del Data + AI Summit 2026:
  • Novità in tema di sicurezza e conformità della piattaforma Databricks
  • Proteggere l'AI agentica su Databricks
  • Protezione dall'esfiltrazione dei dati e monitoraggio dell'egresso per creare agenti sicuri
  • Analisi approfondita sulla sicurezza di MCP
  • La guida aziendale ai rischi dell'AI agentica
  • Sponsorizzato da: OneTrust | Rendere operativo il DASF: ridurre i rischi dell'AI con l'applicazione a runtime

(Questo post sul blog è stato tradotto utilizzando strumenti basati sull'intelligenza artificiale) Post originale