Databricks Lakehouse Platform의 보안 모범 사례
여러분의 데이터 보안을 최우선으로 생각합니다
데이터는 고객의 가장 중요한 자산이고 언제나 보호해야 할 대상입니다. 그래서 보안은 Databricks 레이크하우스 플랫폼의 모든 계층에 기본으로 들어갑니다. 대부분의 서비스형 소프트웨어(SaaS) 플랫폼과 마찬가지로 Databricks는 책임 공유 모델 에 따라 운영됩니다. 이는 고객이 위험 프로필을 안전하게 충족하고, 민감한 데이터를 보호하며, 내부 정책 또는 규제 요건을 준수하는 데 필요한 보안 기능 을 평가하고 올바르게 구성해야 함을 의미합니다. 간단히 요약하면 Databricks는 플랫폼의 보안을 책임지고, 고객은 플랫폼에서의 보안을 책임집니다.
보안 의식이 가장 높은 고객으로부터 영감을 받은 보안 모범 사례
저희 보안팀은 수천 명의 고객 이 이러한 기능 을 올바르게 구성하여 Databricks Lakehouse Platform을 배포하도록 지원해 왔습니다. 이러한 전문성을 바탕으로 저희는 위협 모델을 식별하고 세 개의 주요 클라우드 모두에서 "바람직한" 상태가 무엇인지에 대한 모범 사례 체크리스트를 만들었습니다.
일부 고객들은 저희가 이 모범 사례 목록을 어떻게 만들게 되었는지에 대한 이야기를 듣는 것을 중요하게 생각하셨습니다. 이 이야기는 2021년 뉴욕에서 Databricks 금융 서비스 어카운트 팀과 함께한 점심 식사 자리에서 시작되었습니다. 저희 솔루션 아키텍트 중 한 명은 고객이 규정 준수나 규제 요건을 충족하는 데 중요한 사항을 실수로 놓치지 않도록 구성을 검증할 수 있게 도와야 한다고 열정적으로 주장했습니다. 저희는 민감한 데이터를 처리하는 금융 서비스 회사들이 Databricks 배포에 거의 동일한 보안 제어를 적용한다는 사실을 깨달았습니다. 예를 들어 비즈니스 운영 방식과 아키텍처 설계는 다르지만, 거의 모든 회사가 고객 관리형 키(CMK)와 Private Link를 사용하고 계정 내에 쿼리 결과를 저장합니다.
가능한 한 많은 고객을 지원하기 위해 목록을 "대부분" 배포와 "높은 보안" 배포로 나누었습니다. 또한 고객의 Databricks에 대한 주요 고려 사항과 고객이 이해하기를 바라는 주요 영역을 기반으로 위협 모델을 설계했습니다.
그 결과, 보안에 가장 민감한 고객이 신뢰하는 제어 기능을 기반으로 Databricks를 안전하게 배포하기 위한 증거 기반 권장 사항을 제공하는 보안 구성 가이드 세트가 만들어졌습니��다. 보안 및 신뢰 센터 에서 이러한 보안 모범 사례 권장사항을 다운로드하거나 아래 링크를 통해 직접 확인할 수 있습니다.
보안 분석 도구(SAT)
물론 모범 사례 권장 사항보다 훨씬 더 좋은 것은 사용자를 대신하여 분석을 수행하는 자동 보안 상태 점검입니다. 11월에 보안 분석 도구(SAT)를 출시했습니다. SAT는 표준 API 호출을 사용하여 워크스페이스 구성을 당사의 보안 모범 사례와 비교하여 프로그래밍 방식으로 검증하고, 심각도별로 편차를 보고하며, 내부 정책에서 파생된 추가적인 엄격한 요구 사항을 충족하도록 보안 설정을 확장하는 방법을 설명하는 링크를 함께 제공합니다. 그리고 2월부터 SAT는 멀티 클라우드를 지원하게 되어, 고객이 3대 주요 클라우드 각각의 모범 사례에 따라 보안 상태를 측정할 수 있게 되었습니다.
결론
저희는 모든 고객에게 보안이 최우선 순위임을 잘 알고 있으며, 바로 이러한 이유로 보안 및 신뢰 센터에서 보안 모범 사례 가이드를 쉽게 이용할 수 있도록 제공하고 있습니다. 지금 바로 선택한 클라우드에 대한 권장 사항을 다운로드하고 보안 분석 도구(SAT)를 시작할 수 있습니다. 또한 이 페이지를 북마크에 추가하고 정기적으로 방문하여 데이터 보안을 위한 최신 권장 사항을 확인하는 것이 좋습니다. 악의적인 공격자들은 멈춰 있지 않습니다. 여러분도 뒤처져선 안 됩니다!
(이 글은 AI의 도움을 받아 번역되었습니다. 원문이 궁금하시다면 여기를 클릭해 주세요)
