セキュリティ& トラスト・センター
データ保護は Databricks の最優先事項です
セキュリティ機能
Databricks は、暗号化、ネットワーク制御、データガバナンス、監査など、お客さまのデータとワークロードを保護するための包括的なセキュリティ機能を提供しています。
カスタマーマネージドキー
Databricks のカスタマーマネージドキーで、データの暗号化をより制御できるようになります。
プライベートリンク
Private Link を使用して、ネットワークから Databricks にプライベートかつセキュアに接続できます。
セキュリティとコンプライアンスの強化
強化されたセキュリティとコンプライアンスにより、Databricks の最高水準のセ�キュリティを利用できます。
サーバーレスのセキュリティ
ワークロードを複数のレイヤーで保護されたサーバーレスコンピュート上にデプロイします。
Unified Security for Data and AI
Meet complex security and regulatory needs with unified data and AI governance.
機能マトリックス
| column1 | column2 | |
|---|---|---|
ネットワークアクセス | クラウド | |
ユーザーおよびグループの管理 | クラウド | |
アクセス管理 | クラウド | |
データセキュリティ | クラウド | |
データガバナンス | クラウド | |
ワークロードセキュリティ | クラウド | |
監査とロギング | クラウド | |
セキュリティ検証(コンプライアンス) | クラウド |
* Azure Databricks は Azure Active Directory と統合されており、Databricks on GCP は Google Identity と統合されています。Databricks での設定はできませんが、必要に応じて Azure Active Directory または Google Identity を設定できます。
セキュリティのベストプラクティス
セキュリティのベストプラクティスを使用して Databricks のデプロイメントを強化することで、システムとデータのセキュリティを維持できます。
デプロイ:Terraformテンプレート
Terraform テンプレートによる Security Reference Architecture(SRA)は、セキュリティベストプラクティスを備えたワークスペースのデプロイを容易にします。公式の Databricks Terraform プロバイダを利用して、ワークスペースと必要なクラウドインフラをプログラムでデプロイできます。これらの統合された Terraform テンプレートは、セキュリティを最重要視するお客さま向けに強化されたセキュリティ設定であらかじめ設定されています。
AWS、GCP で使い始めるには Github をご覧ください。
ホワイトペーパー:Databricks のセキュリティ・トラストの概要
責任共有モデル
Databricks の責任共有モデルでは、Databricks プラットフォーム上のデータおよびサービスに関して、Databricks とお客さまの両方が担うセキュリティおよびコンプライアンス義務の概要を示しています。