Le novità di Unity Catalog al Data + AI Summit 2026

L'era degli agenti è arrivata. Centinaia di migliaia di agenti stanno ora agendo sui dati aziendali, interrogandoli, ragionando su di essi e prendendo decisioni in tempo reale. Questo cambiamento ha modificato ciò che chiediamo al catalogo. Il catalogo è passato da un sistema di registrazione a un decisore runtime per l'AI.

Prendere queste decisioni richiede tre cose: controllo, affinché ogni azione, umana o dell'agente, rimanga governata; contesto, in modo che gli agenti comprendano il business ed evitino le allucinazioni; e scelta, per non essere mai vincolati a un singolo cloud, modello o formato. Insieme, questo è ciò che la governance deve significare nell'era degli agenti.

Cinque anni fa, Databricks ha aperto la strada alla governance dei dati e dell'AI rilasciando Unity Catalog, l'unica soluzione di governance unificata del settore per dati e AI su cloud, formati di dati e piattaforme dati diversi. Più di 14.000 organizzazioni ora gestiscono la governance dei propri dati e dell'AI su Unity Catalog.

Oggi stiamo potenziando Unity Catalog per offrire tutti e tre gli elementi: controllo, contesto e scelta. Ecco le novità.

Controllo: governance dell'AI per tutti i tuoi agenti

Per anni, governare un asset ha significato governarne l'accesso: chi può interrogare questa tabella, chi può chiamare questo modello. Ma gli agenti non si limitano ad accedere agli asset; agiscono attraverso di essi, chiamando modelli, invocando strumenti e connettendosi ai server MCP. Per rispondere a questo cambiamento, stiamo introducendo una suite di funzionalità create per governare l'intero ciclo di vita del comportamento di un agente.

Unity AI Gateway: governa ogni modello, strumento e agente

Unity AI Gateway è la nostra soluzione di governance per l'AI aziendale. Sviluppata su Unity Catalog, estende la governance oltre gli asset di dati e AI alle interazioni runtime tra modelli, agenti, MCP, competenze e strumenti:

• Governa ogni asset AI in un unico posto: Registra e governa modelli ospitati su Databricks ed esterni, servizi MCP, agenti e competenze insieme ai tuoi dati, con gli stessi controlli di accesso, discovery, lineage e auditing che già utilizzi. Databricks fornisce servizi di modelli di base pronti all'uso, oltre a servizi MCP gestiti per app come Google Drive, Jira, Slack e GitHub.
• Imponi ciò che l'AI può fare a runtime: Contextual Service Policies, ora in Beta, estendono la governance da chi può accedere a un modello o strumento a ciò che questo può fare in una determinata interazione. Gli amministratori possono consentire, negare o richiedere l'approvazione per azioni come la scrittura in cartelle sensibili o il push di codice. I guardrail integrati proteggono dall'esposizione di PII, dal prompt injection e da contenuti non sicuri
• Controlla la spesa per l'AI tra i vari provider: I budget di AI Gateway ora coprono i provider esterni, incluse le connessioni "bring-your-own-key", consentendoti di visualizzare in un unico posto la spesa per l'AI sia per i modelli ospitati su Databricks che per quelli esterni. I limiti di spesa rigidi (hard spend cap) bloccano le richieste al raggiungimento del budget, anziché limitarsi a inviare un avviso a posteriori.
• Monitora e analizza l'attività dell'AI: Il tracciamento unificato degli agenti in Unity AI Gateway acquisisce l'attività dei modelli e degli MCP in un unico livello di telemetria governato, e le tracce possono essere analizzate in Lakewatch, il SIEM nativo del lakehouse di Databricks.

Leggi l'annuncio completo sulla governance dell'AI.

Governance Hub

Governance Hub, ora in PrPr, fornisce un centro di comando centralizzato per data steward e amministratori per governare il tuo ambiente Databricks: monitora lo stato di sicurezza (posture), identifica i rischi, stabilisci le priorità di risoluzione e scala le operazioni di governance su dati, AI, costi e prestazioni da un'unica esperienza.

Controlli di accesso basati sugli attributi

Di recente abbiamo annunciato la disponibilità generale (General Availability) delle politiche ABAC per il filtraggio delle righe e il mascheramento delle colonne, insieme a tag governati e classificazione dei dati, per aiutarti a proteggere i dati sensibili su scala.

Al Data + AI Summit, stiamo estendendo l'ABAC con:

• ABAC Grant Policies (Beta per i modelli): Definisci l'accesso basato sugli attributi una sola volta per concedere automaticamente le autorizzazioni EXECUTE su tutti i modelli corrispondenti, eliminando il sovraccarico di lavoro (overhead) per singolo modello. Il supporto futuro sarà esteso ad altri oggetti a sicurezza controllata (securable), inclusi i componenti AI (servizi MCP, agenti), tabelle e volumi.
• Identity Attributes (anteprima a breve): Crea regole di accesso utilizzando le proprietà dell'utente in tempo reale (ad es. reparto, area geografica, livello di autorizzazione) sincronizzate dal tuo provider di identità o gestite in Databricks, superando il rigido accesso basato sui gruppi.
• Context Attributes (anteprima a breve): Sfrutta il contesto della richiesta, ad esempio se l'accesso proviene da un agente, da un'applicazione o da un'area di lavoro (workspace), per gestire in modo sicuro l'accesso mediato da applicazioni e agenti.
• Propagazione dei tag (anteprima privata disponibile ora): Trasferisci automaticamente i tag governati dalle tabelle e colonne di origine alle tabelle e viste a valle durante la trasformazione dei dati, in modo che le politiche di classificazione e accesso rimangano coerenti senza alcuno sforzo manuale.

Controlli di accesso basati sui ruoli

Il controllo dell'accesso basato sui ruoli (anteprima pubblica in arrivo) integra il modello collaborativo di identità e autorizzazioni basato sull'ereditarietà di Databricks, consentendo ai clienti di definire gruppi che si comportano come ruoli. Un ruolo è semplicemente un gruppo con una serie di autorizzazioni che gli utenti possono assumere. Quando un utente assume un ruolo, agisce come tale e tutte le azioni, incluso l'accesso ai dati, vengono autorizzate con quel ruolo.

L'RBAC consente ai clienti di modellare nuovi casi d'uso, come l'accesso esclusivo, in cui i ruoli forniscono limiti di isolamento dei dati per progetti che lavorano con dati sensibili in cui i set di dati non dovrebbero essere consultati in combinazione, ad esempio studi clinici, o dati specifici per paese, o quando si eseguono attività altamente privilegiate, come il debug di problemi di controllo degli accessi. Gli utenti possono passare facilmente da un ruolo all'altro nell'interfaccia utente (UI) o specificando un ruolo nei flussi OAuth del client, e l'area di lavoro si adatta esattamente a ciò che quel ruolo consente.

Contesto: contesto aziendale aperto e adattivo

Gli agenti sono efficaci solo quanto il contesto di cui dispongono. Senza una definizione condivisa di ciò che l'azienda intende realmente, anche un agente capace finirà per tirare a indovinare. Unity Catalog Semantics fornisce a persone e agenti un'unica fonte di significato condivisa. I concetti e i KPI aziendali vengono definiti una sola volta, organizzati per dominio e resi accessibili tramite SQL, API e MCP, in modo che qualsiasi strumento o agente possa utilizzarli senza vincoli (lock-in). Ora stiamo estendendo Unity Catalog Semantics con nuove funzionalità per definire e organizzare il contesto.

Glossario

Il Glossario consente di definire concetti, termini e tassonomie autorevoli che aiutano gli agenti e le persone a comprendere la tua attività, o di importare quelli già esistenti. Le pagine del Glossario si collegano ai dati sottostanti e tra loro, catturando le relazioni. Genie Code redige nuove pagine del Glossario, suggerisce perfezionamenti e segnala le definizioni che si discostano dall'uso effettivo dei dati, mentre l'intero team collabora alla loro cura tramite suggerimenti, commenti e proprietà a livello di dominio. L'anteprima del Glossario è in arrivo.

Domini

I domini, ora in Public Preview, organizzano i tuoi asset di dati e AI in categorie allineate al business, fornendo agli agenti un contesto mirato e pertinente anziché l'intero catalogo. Le persone esplorano e gli agenti interrogano i domini attraverso un marketplace interno, con segnali di certificazione e stewardship che mostrano ciò che è affidabile. I suggerimenti di dominio basati sull'AI, presto disponibili in anteprima, ti propongono automaticamente i domini, così non dovrai organizzare tutto da zero.

Questa base semantica definita dall'utente in Unity Catalog alimenta la Genie Ontology, un livello di contesto aziendale appreso continuamente nella piattaforma Databricks. Scopri di più su Genie Ontology in questo blog di annuncio.

Metriche

Le metriche in Unity Catalog ti consentono di definire i tuoi KPI aziendali come ricavi, churn, utenti attivi e margini, una sola volta come oggetti controllati e riutilizzabili, per poi interrogarli in modo coerente da SQL, strumenti di BI, API e agenti. Stiamo ampliando notevolmente ciò che puoi modellare e il modo in cui lo crei:

• Modellazione semantica più ricca: Vai oltre le misure a tabella singola con relazioni multi-fact (Public Preview nei dashboard), calcoli LOD (level-of-detail) calcolati alla granularità scelta, metriche parametrizzate che si adattano agli input di runtime e misure di finestra migliorate per un'analisi periodo su periodo più semplice.
• Creazione agentica e guidata da UI: Crea e perfeziona i modelli di metriche visivamente nella UI, oppure lascia che gli agenti ne abbozzino e suggeriscano le definizioni, riducendo le barriere alla creazione di una semantica ben definita.
• Query più veloci con la materializzazione (Public Preview): Precalcola i risultati delle metriche in modo che i dashboard e le query degli agenti restituiscano i risultati più rapidamente, senza modificare il modo in cui sono definite le metriche.
• Importazione da strumenti di terze parti (Beta): Inizia rapidamente dagli strumenti che già utilizzi importando i modelli esistenti da Power BI e Tableau direttamente in Databricks.

Anche Metrics è aperto: è open source, disponibile in Apache Spark e Unity Catalog OSS, ed è pronto per l'Open Semantic Interchange (OSI).

Lineage esterno

Il lineage esterno, ora generalmente disponibile, estende il lineage in Unity Catalog ad asset esterni a Databricks. Puoi registrare i sistemi sorgente a monte e i report di BI a valle, in modo che un unico grafico di lineage copra l'intero flusso di dati end-to-end. Come parte di questa release, le pipeline di ingestione gestite di Lakeflow Connect registrano automaticamente il lineage dalle tabelle sorgente alle tabelle di destinazione in Unity Catalog. Questo offre agli agenti un quadro più completo della provenienza dei dati e di come si muovono, consentendo loro di analizzarli in modo più affidabile.

Insight e popolarità delle tabelle

Table Insights in Unity Catalog ora include un nuovo segnale derivato: la popolarità a livello di colonna. Dalla pagina di panoramica di una tabella in Catalog Explorer, puoi vedere la popolarità relativa di ciascuna colonna, misurata in base a quante query storiche sulla tabella hanno letto da essa. Questo segnale alimenta anche la Genie Ontology, offrendole una comprensione più precisa di quali colonne contano di più durante l'analisi delle tabelle.

Scelta: sfruttare l'infrastruttura aperta per l'era agentica

Nell'era agentica, non puoi permetterti di essere vincolato. La potenza di calcolo è limitata, i modelli cambiano rapidamente e i tuoi dati sono distribuiti su più cloud, regioni e formati. La tua infrastruttura deve essere flessibile per adattarsi a tutto questo, in modo da poter eseguire i carichi di lavoro ovunque ci sia capacità, mantenere i dati nella regione corretta, lavorare su diversi formati e adottare nuovi modelli man mano che emergono, il tutto senza dover cambiare piattaforma. Annunciamo diverse nuove funzionalità per rendere tutto questo realtà.

Indirizzabilità cross-cloud e cross-region

Unity Catalog sta estendendo la governance all'intera presenza Databricks del cliente, coprendo account, regioni e cloud. Un nuovo spazio dei nomi a quattro livelli (metastore.catalog.schema.table) assegna a ogni asset un unico indirizzo in tutto l'ambiente, offrendo ai clienti un'esperienza di discovery unificata, un unico set di criteri di accesso applicati in modo coerente, un unico audit trail e un lineage a livello di colonna end-to-end.

La governance cross-region arriverà presto in anteprima. Seguiranno la governance cross-cloud e cross-account. Puoi spostare i tuoi carichi di lavoro Databricks su qualsiasi cloud e regione che disponga della capacità adeguata, di GPU o della vicinanza ai tuoi dati, e la governance rimarrà coerente ovunque vengano eseguiti tali carichi di lavoro.

Disaster recovery gestito

Il disaster recovery gestito offre ai clienti resilienza per i loro carichi di lavoro mission-critical. Ti consente di replicare le parti critiche della tua implementazione Databricks in una regione secondaria ed eseguire il failover su di essa entro pochi minuti da un disastro. Il disaster recovery gestito richiede il nuovo add-on Mission Critical, che sblocca sia il disaster recovery gestito sia le nostre funzionalità esistenti di Enhanced Security and Compliance.

Interoperabilità cross-format e cross-platform

Unity Catalog è il catalogo più completo e aperto negli ecosistemi Delta Lake e Apache Iceberg, con recenti progressi tra cui Iceberg v3 GA, Managed Iceberg GA, nuovi connettori di federazione e ABAC cross-engine. Al Data + AI Summit, andiamo ancora oltre:

• Accesso esterno alle tabelle Delta gestite (Public Preview): i motori esterni come Spark e Flink possono ora creare e scrivere nelle tabelle Delta gestite di Unity Catalog.
• Dati multimodali in formati aperti (Beta): un nuovo tipo FILE consente alle tabelle Delta e Iceberg gestite di governare in modo nativo dati non strutturati come PDF, immagini, audio e video.
• Tipi geospaziali in Delta e Iceberg v3 (GA): supporto geospaziale nativo per casi d'uso come l'ottimizzazione dei percorsi, l'analisi delle flotte e il monitoraggio dei rischi geofenced.

Ecosistema aperto di condivisione e collaborazione

Cinque anni ago, abbiamo aperto la strada alla condivisione e alla collaborazione aperte con il protocollo Delta Sharing, che ora è il protocollo aperto più ampiamente adottato per la condivisione sicura dei dati zero-copy, utilizzato da migliaia di aziende. Sulla scia di questo slancio, la scorsa settimana abbiamo annunciato OpenSharing, la prossima evoluzione di Delta Sharing. OpenSharing, ora un progetto della Linux Foundation, introduce il primo protocollo aperto e neutrale rispetto ai vendor per la condivisione sicura di asset AI, tra cui Agent Skills, modelli AI e dati non strutturati.

Annunciamo ora una serie di funzionalità per abilitare la collaborazione:

• Condivisione cross-cloud: SecureConnect è una funzionalità unica nel suo genere che consente una connettività sicura tra cloud con condivisione dei dati zero-copy. Global Distribution consente la replica automatizzata tra cloud e regioni.
• Collaborazione multimodale: Oltre ai dati, ora puoi collaborare su asset AI e applicazioni. Genie Sharing consente la collaborazione tra organizzazioni su Genie Agents. App di terze parti sono ora disponibili sul Databricks Marketplace ,

Inizia a usare Unity Catalog

Unity Catalog continua a evolversi come l'unico livello di governance unificato del settore, la base per piattaforme dati sicure, intelligenti e orientate al business. Che tu stia creando agenti AI, distribuendo dashboard di BI o condividendo dati tra organizzazioni, Unity Catalog collega tutto attraverso un unico catalogo aperto.

Per iniziare, segui le guide di Unity Catalog per AWS, Azure, e GCP.

Registrati al Data + AI Summit ed esplora le nostre Sessioni dedicate a governance e sicurezza.

(Questo post sul blog è stato tradotto utilizzando strumenti basati sull'intelligenza artificiale) Post originale