ITGC 준수를 지원하기 위해 Databricks와 Unity Catalog Governance 채택

소개

2002년 Sarbanes-Oxley 법률(SOX)은 기업 거버넌스, 재무 투명성, 공개 상장 회사 및 초기 공개(IPO)를 통해 상장을 계획하는 회사의 재무 데이터 무결성을 강화하기 위해 설계된 미국 연방 법률입니다. SOX의 주요 목표는 금융 보고의 정확성을 향상시킴으로써 투자자를 보호하는 것이며, 이는 금융 정보 공시의 신뢰성을 강화하는 내부 통제를 강제함으로써 달성됩니다.

정보 기술 일반 제어(ITGCs)는 SOX 준수에서 핵심적인 역할을 합니다. 이들은 재무 보고를 지원하는 IT 시스템의 보안, 무결성, 신뢰성을 보장하는 것을 목표로 하며, 조직이 사기를 예방하고 공공 및 고객의 신뢰를 유지하는 데 도움이 됩니다.

Databricks Data Intelligence Platform은 Unity Catalog를 포함하여 종합적인 데이터 거버넌스, 중앙 집중식 접근 제어, 감사, 데이터 라인리지 기능을 제공합니다. Databricks는 데이터 보안, 접근 관리, 데이터 및 AI 환경에서의 준수를 지원하는 도구를 조직에 제공합니다. 조직은 자신의 비즈니스 및 규제 요구 사항에 맞게 통제 및 프로세스를 설계, 구현, 테스트하는 책임이 있습니다.

더욱이, Databricks는 플랫폼의 기능과 능력을 매핑하는 ITGC 모범 사례 행렬 을 제공하여 조직이 기술 통제를 감사 및 준수 요구 사항에 효율적으로 맞추도록 돕습니다.

범위

Databricks는 IT 보안 및 준수 전문가가 핵심 IT 일반 컨트롤(ITGC) 요구 사항을 충족시키도록 지원하며, 이에는 접근 관리, 변경 관리, 백업 및 복구, IT 운영 모니터링이 포함됩니다. 이 개요의 대상 독자는 Databricks를 사용하여 강력한 IT 일반 제어(ITGCs)를 구현하고 유지하기 위한 실질적인 전략을 찾고 있는 IT 보안 및 준수 전문가입니다.

Unity Catalog란 무엇인가요?

Databricks Unity Catalog 는 회사의 데이터와 AI를 클라우드 및 데이터 플랫폼 전반에 걸쳐 통합하고 열린 거버넌스 솔루션을 제공하는 업계 유일의 제품입니다. 그 기반은 Databricks Data Intelligence Platform으로, 회사의 데이터와 AI에 대한 가장 종합적이고 통합된 거버넌스 솔루션을 제공하는 당신의 데이터의 독특함을 이해합니다. 그리고 이는 열린, 확장 가능하며, 저렴하고, 고성능인 레이크하우스에 기반을 두고 있습니다 — 모든 세계의 최고입니다!

보안 및 공유 책임 모델

Databricks 공유 책임 모델은 Databricks, 클라우드 서비스 제공자(CSP), 그리고 Databricks 플랫폼의 데이터와 서비스에 대한 고객의 보안 및 준수 의무를 개요화합니다. Databricks는 고객의 클라우드 제공 업체 구현에 따른 문서를 유지합니다: AWS, Azure, 또는 GCP.

ITGC 준수: 최고의 실천 방법 행렬

공유 책임 모델의 일부로서, Databricks는 하이브리드 플랫폼 SaaS 제공업체로 운영됩니다. 이는 플랫폼의 인프라를 보호하는 책임이 있으며, 고객은 플랫폼 내의 데이터, 접근, 구성을 보호하는 책임이 있습니다. 플랫폼은 암호화, 접근 제어, 감사 로깅, 고객 관리 키, 네트워크 격리를 포함한 다양한 내장 및 구성 가능한 보안 기능을 제공합니다.

Databricks를 활용하는 조직들에게는 ITGC 준수를 유지하는 것이 그들의 데이터의 보안, 가용성, 기밀성을 보장하는 데 필수적입니다. ITGC 준수 여정을 시작하는 데 도움이 되도록, Databricks는 고객 기능에 대한 모범 사례를 개요로 정리한 가이드를 만들었습니다.

아래의 모범 사례 행렬을 검토하고, 내부 및 외부의 보안, 준수, 감사 팀과 협력하여 Databricks 보안 제어를 귀사의 특정 요구사항에 맞게 조정하는 것을 권장합니다.

ITGC 모범 사례와 Databricks의 고객 기능 매핑을 여기에서 확인해 주세요.

참고: 이 문서와 그에 딸린 제어 매핑 지침은 교육 목적으로만 제공되며, 오류 또는 누락이 포함되어 있을 수 있습니다. 우리는 이러한 자료를 언제든지, 사전 통지 없이 업데이트할 권리를 보유하고 있습니다. 독자들은 적절한 제어 구현과 규제 준수를 보장하기 위해 자격을 갖춘 기술 및 법률 전문가와 상담하는 것이 강력히 권장됩니다.

결론

Databricks는 고객에게 다양한 데이터 거버넌스 및 감사 기능을 제공하는 안전하고 강력한 플랫폼을 제공하여 ITGC 준수 의무를 충족하는 데 도움이 됩니다.

Databricks와 함께 ITGC 준수를 위한 다음 단계

• 리소스 탐색: Databricks Security and Trust Center 를 방문하여 보안 및 준수 문서, Databricks SOC 1 Type II 보고서를 검토하세요.
• Unity Catalog 활용: ITGC 요구 사항을 충족하기 위해 Unity Catalog를 사용하여 중앙 집중식 거버넌스, 접근 제어, 데이터 라인리지 추적을 수행하세요. Unity Catalog를 시작하려면, AWS, Azure, GCP를 위한 Unity Catalog 가이드를 따르세요.
• ITGC 모범 사례 채택: Databricks의 ITGC 매트릭스 를 따르고 준수 조정을 위해 감사 팀과 협력하세요.
• 전문가와 협력: Databricks 계정 팀에 연락하여 ITGC 준수 솔루션을 구현하는 데 관련된 Databricks의 특정 기술 세부 사항을 해결하십시오.

이 단계들은 Databricks의 기능을 최적화하여 귀하의 준수 목표를 효율적으로 달성하는 데 도움이 될 것입니다.

(이 글은 AI의 도움을 받아 번역되었습니다. 원문이 궁금하시다면 여기를 클릭해 주세요)