メインコンテンツへジャンプ

セキュリティ& トラスト・センター

データ保護は Databricks の最優先事項です

 

 

trust-image-new-header

セキュリティ機能

Databricks は、暗号化、ネットワーク制御、データガバナンス、監査など、お客さまのデータとワークロードを保護するための包括的なセキュリティ機能を提供しています。

機能マトリックス

 column1column2

ネットワークアクセス

クラウド

ユーザーおよびグループの管理

クラウド

アクセス管理

クラウド

データセキュリティ

クラウド

データガバナンス

クラウド

ワークロードセキュリティ

クラウド

監査とロギング

クラウド

セキュリティ検証(コンプライアンス)

クラウド

* Azure Databricks は Azure Active Directory と統合されており、Databricks on GCP は Google Identity と統合されています。Databricks での設定はできませんが、必要に応じて Azure Active Directory または Google Identity を設定できます。

セキュリティのベストプラクティス

セキュリティのベストプラクティスを使用して Databricks のデプロイメントを強化することで、システムとデータのセキュリティを維持できます。

定義:ホワイトペーパー

Datbricks は、数千ものお客さまと協力して、アーキテクチャの要件を満たすセキュリティ機能のガイドラインを定義するセキュリティベストプラクティスホワイトペーパーを作成してきました。このドキュメントは、私たちのエンタープライズとの関わりから学んだベストプラクティスをもとに作成され、お客さまのデプロイメントに適用できるセキュリティのプラクティス、考慮事項、パターンのチェックリストが記載されています。

AWSAzureGCP のドキュメントを見る。

デプロイ:Terraformテンプレート

Terraform テンプレートによる Security Reference Architecture(SRA)は、セキュリティベストプラクティスを備えたワークスペースのデプロイを容易にします。公式の Databricks Terraform プロバイダを利用して、ワークスペースと必要なクラウドインフラをプログラムでデプロイできます。これらの統合された Terraform テンプレートは、セキュリティを最重要視するお客さま向けに強化されたセキュリティ設定であらかじめ設定されています。

AWS、GCP で使い始めるには Github をご覧ください。

監視:セキュリティ分析ツール

セキュリティ分析ツール(SAT)は、Databricks のセキュリティのベストプラクティスに照らし合わせてデプロイメントをレビューし、ワークスペースの堅牢性を監視します。標準的な API コールを使用してワークスペースをプログラムで検証し、重大度別に逸脱を報告し、セキュリティを改善する方法を説明するリンクを表示します。

ブログで詳しく解説しています。また、AWS、Azure、GCP で使い始めるには Github をご覧ください。

セキュリティドキュメント

セキュアな構成を実装していることを確認し、Databricks のセキュリティを検証するには、ドキュメントが必要な場合があります。以下の主要なリソースをご覧ください。

Databricks のセキュリティドキュメント

Databricks には、お客さまが迅速かつ安全に導入できるよう、セキュリティ機能の操作方法とベストプラクティスに関するドキュメントが含まれています。このドキュメントは、主に Databricks を導入または使用するチームを対象としています。

AWSGCPAzure のドキュメントにアクセスする。

ホワイトペーパー:Databricks のセキュリティ・トラストの概要

セキュリティ概要ホワイトペーパーは、セキュリティチームが速やかに確認できるように、Databricks のあらゆる側面の概要を提供することを目的としています。

ドキュメントを見る

 

責任共有モデル

Databricks の責任共有モデルでは、Databricks プラットフォーム上のデータおよびサービスに関して、Databricks とお客さまの両方が担うセキュリティおよびコンプライアンス義務の概要を示しています。

ドキュメントを見る