セキュリティ& トラスト・センター
データ保護は Databricks の最優先事項です
セキュリティ機能
セキュリティのベストプラクティス
Databricks Data Intelligence Platform 向け
デプロイを保護する
Databricksは、何千もの顧客がセキュリティ、プライバシー、規制の要件を満たすための適切な機能を用いてDatabricksデータインテリジェンスプラットフォームを安全にデプロイできるよう支援してきました。多くの組織ではセキュリティのデプロイ方法が異なりますが、ほとんどの組織で一般的に使用されているパターンや機能があります。当社のベストプラクティスに基づき、お客様のセキュリティ体制を定義、デプロイ、監視するための、最も関連性の高いコントロールをご紹介します。
定義
当社のベストプラクティス ガイドでは、セキュリティ意識が最も高い顧客との連携を通じて得られた知見に基づき、一般的な環境と高度にセキュアな環境向けに推奨される主要なセキュリティ コントロールの詳細な概要を説明しています。
これらのドキュメントで以下を入手できます。
- 顧客の間で最も一般的に利用されている主要なセキュリティコントロールのシンプルなチェックリストです。
- 顧客が直面する上位のセキュリティリスクと、それらに対処するための特定のコントロールを含む脅威モデル。
- これらの主要なコントロールに関する説明、実務者向けのコンテキスト、リンクを記載した付録
デプロイ
Databricks のセキュリティリファレンスアーキテクチャ (SRA) Terraform テンプレートを使用すると、これらのセキュリティのベストプラクティスに従った Databricks 環境を簡単に自動作成できます。
当社のベストプラクティス ガイドのチェックリストを使えば、単一のワークスペースのセキュリティ確保は簡単ですが、多数のワークスペースを持つオートメーションを調整することは非常に複雑になる場合があります。最初からセキュリティが組み込まれたTerraformテンプレートを使用することで、これがはるかに容易になります。
AWS、Azure、GCP の利用を開始するには、GitHub リポジトリをご覧ください
モニタリング
当社のSecurity Analysis Tool (SAT)は、これらのセキュリティに関するベストプラクティスに従い、お客様のDatabricks Data Intelligence Platformのセキュリティ体制を継続的に監視します。
これらのリソースを使用すると、ワークスペースをデプロイする際に、ベストプラクティスに簡単に従うことができます。しかし、その状態が維持されていることをどのように確認すればよいでしょうか。また、既存のお客様の場合、すべてのワークスペースをレビューして、当社のベストプラクティスと比較してどうかを、どれだけ簡単に確認できるでしょうか。セキュリティ分析ツールは、まさにこのようなシナリオのために作られています。
AWS、Azure、GCP の使用を開始するには、GitHub リポジトリをご覧ください。
関連リソース
以下のリソースで、Databricks Data Intelligence Platformを保護し、最新のAIセキュリティリスクを軽減する方法について詳しくご覧ください。
ワークスペース検出アプリ
Databricks アカウントの監査ログで検出とインシデント対応を実行するためのセキュリティクエリーとノートブック。
YouTube シリーズ
視覚的な情報を好む方は、当社のセキュリティ ベストプラクティス YouTube シリーズをご覧ください。
AI セキュリティ
実際の攻撃シナリオに基づくAIセキュリティの脅威を軽減する方法の包括的な概要については、Databricks AIセキュリティフレームワーク(DASF) を ダウンロード してご確認ください。
データガバナンス
優れたセキュリティのもう一つの柱は強力なデータガバナンスです。ぜひ、 Unity Catalog の、 AWS 、 Azure 、 GCP 向けの ベストプラクティス もご覧ください。
Databricks ブログ
Databricks の製品およびセキュリティ チームによるその他のコンテンツについては、当社のプラットフォームおよびセキュリティ ブログをご覧ください。
コミュニティブログ
Databricksセキュリティチームをサポートするエキスパートによるその他のコンテンツについては、当社のプラットフォーム専門家ブログをご覧ください。
