Sicurezza & Trust Center
La sicurezza dei tuoi dati è la nostra priorità
Funzionalità di sicurezza
Offriamo una sicurezza completa per proteggere dati e carichi di lavoro, con crittografia, controlli di rete, governance dei dati e revisioni.
Chiavi gestite dal cliente
Aumenta il controllo sulla crittografia dei dati con le chiavi gestite dal cliente su Databricks.
PrivateLink
Connettiti in modo privato e sicuro a Databricks dalla tua rete con Private Link.
Sicurezza e conformità avanzate
Sfrutta i vantaggi dello standard di sicurezza più elevato di Databricks utilizzando Enhanced Security and Compliance.
Sicurezza serverless
Implementa i carichi di lavoro su sistemi di calcolo serverless protetti da molteplici livelli di isolamento.
Unified Security for Data and AI
Meet complex security and regulatory needs with unified data and AI governance.
Matrice delle funzionalità
| column1 | column2 | |
|---|---|---|
Accesso di rete | Cloud | |
Amministrazione di utenti e gruppi | Cloud | |
Gestione degli accessi | Cloud | |
Sicurezza dei dati | Cloud | |
Governance dei dati | Cloud | |
Sicurezza del carico di lavoro | Cloud | |
Revisioni e registro | Cloud | |
Validazioni di sicurezza (conformità) | Cloud |
* Azure Databricks è integrato con Azure Active Directory, e Databricks su GCP è integrato con Google Identity. Questi non possono essere configurati in Databricks, ma si può configurare configure Azure Active Directory o Google Identity secondo necessità.
Best practice di sicurezza
Consolidare le implementazioni di Databricks con best practice di sicurezza aiuta a garantire la sicurezza dei sistemi e dei dati.
Definire: Whitepaper
Databricks ha collaborato con migliaia di clienti per realizzare un whitepaper sulle best practice di sicurezza che descrive le direttive per funzionalità di sicurezza che soddisfino i requisiti dell'architettura. Questo documento contiene una lista di controllo delle pratiche, delle considerazioni e degli schemi di sicurezza che si possono applicare a ogni implementazione, sulla base dei progetti da noi realizzati.
Implementare: template Terraform
Security Reference Architecture (SRA) con template Terraform semplifica l'implementazione di spazi di lavoro con best practice per la sicurezza. Gli spazi di lavoro e l'infrastruttura cloud richiesta possono essere implementati programmaticamente utilizzando il fornitore ufficiale Databricks Terraform. I template unificati di Terraform sono preconfigurati con impostazioni di sicurezza rafforzate, simili a quelle adottate dai nostri clienti più attenti alla sicurezza.
Guarda il nostro GitHub per cominciare a utilizzare AWS e GCP.
Monitorare: Security Analysis Tool
Lo strumento Security Analysis Tool (SAT) monitora la resistenza (hardening) dello spazio di lavoro revisionando le implementazioni rispetto alle nostre best practice di sicurezza. Lo strumento verifica in modo programmatico gli spazi di lavoro utilizzando chiamate API standard e segnala le deviazioni in base al grado di severità, con link che spiegano come migliorare la sicurezza.
Leggi il nostro blog per maggiori informazioni e visita Github per cominciare a lavorare su AWS, Azure e GCP.
Documentazione sulla sicurezza
Per essere certi di implementare configurazioni sicure e per validare la sicurezza di Databricks, può essere utile consultare la documentazione. Riportiamo di seguito un elenco delle nostre risorse principali.
Documentazione sulla sicurezza di Databricks
Databricks fornisce documentazione sulle modalità di utilizzo delle nostre funzionalità e best practice di sicurezza, per aiutare i clienti a implementare le soluzioni in modo veloce e sicuro. La documentazione è rivolta principalmente ai team che implementano o usano Databricks.
Databricks Security and Trust Overview - Whitepaper
Il whitepaper Security Overview è stato realizzato per consentire ai team di sicurezza di riesaminare velocemente tutti gli aspetti di Databricks riassunti in un unico documento.
Modello di responsabilità condivisa
Il modello di responsabilità condivisa di Databricks definisce gli obblighi di sicurezza e conformità di Databricks e del cliente, in relazione ai dati e ai servizi sulla piattaforma Databricks.