Data + AI Summit 2026에서 발표된 Databricks 플랫폼 보안 및 컴플라이언스의 새로운 소식

조직이 데이터와 AI를 확장함에 따라, 보안 및 컴플라이언스 팀은 새로운 리스크를 초래하지 않으면서 AI 혁신을 지원해야 하는 과제에 직면해 있습니다. Genie 및 Lakebase부터 서버리스 분석 및 AI 기반 애플리케이션에 이르기까지, 기업에는 수동 프로비저닝, 정적 네트워크 제어, 사일로화된 컴플라이언스 프로그램을 넘어 확장할 수 있는 보안 모델이 필요합니다.

Data + AI Summit 2026에서 보안을 더 간단하고 확장 가능하며 컨텍스트를 더 잘 인식할 수 있도록 설계된 새로운 보안 및 컴플라이언스 기능을 소개합니다.

• 기업 전반에서 Genie 및 AI를 안전하게 확장: 이제 AWS 및 GCP에서 Entra ID용 Automatic Identity Management (AIM)가 정식 출시(GA)되었으며, Okta용 AIM은 퍼블릭 프리뷰(Public Preview)로 제공됩니다. 또한 Genie, 대시보드, Databricks Apps 및 AI 환경에 대한 액세스를 제어하기 위한 새로운 컨텍스트 기반 인그레스(Context-Based Ingress) 정책이 추가되었습니다.
• 서버리스 및 운영 워크로드를 위한 간소화된 보안 연결: 새로운 Private Network Gateway와 Lakebase에 대한 확장된 Private Link 지원을 통해 복잡한 네트워크 아키텍처 없이도 프라이빗 데이터 소스, API 및 기업 애플리케이션에 안전하게 액세스할 수 있습니다.
• 모든 클라우드에서 컴플라이언스 보장 범위 확대: 새로운 서버리스 인증, KSA, ISMAP 및 HITRUST 컴플라이언스 지원, AI 및 분석 기능을 위한 더 넓은 AWS GovCloud 지원, 그리고 곧 제공될 Azure Commercial의 FedRAMP High 지원이 포함됩니다.

Genie 및 AI의 안전한 확장

AI 덕분에 그 어느 때보다 더 많은 사람들이 데이터에 접근할 수 있게 되었습니다. 이제 비즈니스 사용자는 자연어, 셀프 서비스 분석, AI 기반 애플리케이션을 사용하여 데이터와 상호 작용할 수 있습니다. 조직에는 사용자를 온보딩하고, 액세스를 제어하며, 기업 전반에서 이러한 경험을 안전하게 확장할 수 있는 더 간단한 방법이 필요합니다.

AWS 및 GCP에서 Entra ID용 Automatic Identity Management 정식 출시(GA)

오늘 Azure Databricks에서 이미 제공되고 있는 원활한 온보딩 경험을 AWS 및 GCP의 Microsoft Entra ID용 AIM 정식 출시(GA)로 확장하게 되었음을 기쁘게 알려드립니다. 조직이 Genie, 대시보드 및 AI 애플리케이션에 대한 액세스를 확장함에 따라 ID 관리가 빠르게 병목 현상이 될 수 있습니다. 많은 팀이 여전히 수동 프로비저닝, SCIM 동기화 또는 맞춤형 스크립트에 의존하여 사용자를 온보딩하고 권한을 일치시키고 있습니다. Automatic Identity Management (AIM)는 ID 제공업체를 신뢰할 수 있는 단일 소스(source of truth)로 사용하여 사용자, 그룹 및 서비스 주체(service principals)를 자동으로 프로비저닝하고 관리함으로써 이러한 마찰을 제거합니다.

AIM은 또한 AI 애플리케이션과 에이전트를 구동하는 서비스 주체를 포함하여 사람 및 비사람(non-human) ID 모두를 제어하기 위한 확장 가능한 기반을 제공합니다. 또한 추가 ID 제공업체에 대한 지원을 확장하여, 이제 AWS 및 GCP에서 Okta용 AIM을 퍼블릭 프리뷰(Public Preview)로 이용하실 수 있습니다.

컨텍스트 기반 인그레스(Context-Based Ingress) 퍼블릭 프리뷰 출시

조직이 더 많은 사용자에게 데이터 및 AI 도구를 개방함에 따라, 전체 플랫폼을 노출하지 않고 특정 Databricks 환경에 대해 컨텍스트에 따른 액세스 제어 결정을 내려야 하는 보안 제어의 필요성이 점점 더 커지고 있습니다.

이제 AWS, Azure 및 Google Cloud에서 퍼블릭 프리뷰(Public Preview)로 제공되는 컨텍스트 기반 인그레스(CBI)를 통해 관리자는 네트워크 소스, ID 및 액세스 범위를 기반으로 유연한 제로 트러스트 액세스 정책을 생성할 수 있습니다. 조직은 더 넓은 작업 공간(workspace)을 보호하면서 외부 네트워크의 사용자에게 Genie, 대시보드, Databricks Apps 및 AI Gateway 엔드포인트를 안전하게 노출할 수 있습니다.

또한 컨텍스트 기반 인그레스의 일부로 Genie 및 계정 콘솔을 포함한 계정 수준 리소스를 지원하도록 인바운드 Private Link를 확장하고 있습니다. 이는 2026년 6월 말에 베타(Beta) 버전으로 제공될 예정입니다.

서버리스 및 운영 워크로드를 위한 보안 연결 간소화

고객은 서버리스 인프라의 단순성에 점점 더 의존하고 있지만, 기존의 잘 설계된 네트워크에 연결할 수 있는 간단한 방법이 필요합니다.

Private Network Gateway 소개

Databricks와 프라이빗 네트워크 간의 단일 보안 연결을 통해 서버리스의 단순함을 프라이빗 데이터 소스, API 및 기업 애플리케이션으로 확장하는 새로운 네트워킹 기능인 Private Network Gateway를 발표하게 되어 기쁩니다. 조직은 모든 리소스에 대해 개별 연결을 관리하는 대신, Private Network Gateway를 사용하여 기존 네트워크 아키텍처와 보안 제어를 유지하면서 서버리스 워크로드를 프라이빗 네트워크에 대규모로 안전하게 연결할 수 있습니다. Private Network Gateway는 Azure Databricks에서 프라이빗 프리뷰(Private Preview)로 제공됩니다. 테스트에 관심이 있으시면 계정 담당 팀에 문의해 주세요!

Lakebase를 위한 프라이빗 연결

데이터베이스 및 기타 데이터 소스를 비공개로 유지하기 위해 Lakebase, Zerobus 등으로 인바운드(프론트엔드) Private Link에 대한 프라이빗 연결 지원을 확장하고 있습니다. 이는 AWS에서 정식 출시(GA)되었으며, Azure에서는 퍼블릭 프리뷰(Public Preview)로 제공됩니다. 고객은 네트워크 격리를 유지하면서 처리량이 높은 운영 및 AI 워크로드를 지원할 수 있습니다.

모든 클라우드에서 컴플라이언스 보장 범위 확대

Databricks는 클라우드, 배포 모델 및 규제 대상 산업 전반에서 컴플라이언스 보장 범위를 계속 확장하여 고객이 안심하고 현대화할 수 있도록 지원하고 있습니다.

Azure Serverless의 광범위한 컴플라이언스 지원

이제 조직은 클래식 컴퓨팅에서 제공되는 것과 동일한 컴플라이언스 태세를 유지하면서 서버리스의 단순성과 탄력성을 활용할 수 있습니다. 사용 가능한 인증 및 리전의 전체 목록은 여기에서 확인하실 수 있습니다. AWS Serverless에 대한 유사한 컴플라이언스 지원은 올해 늦은 여름으로 계획되어 있습니다.

GCP용 사우디아라비아의 새로운 컴플라이언스 지원

Databricks는 Google Cloud에서 사우디아라비아 국가사이버보안청(NCA)의 프레임워크인 CCC, DCC 및 ECC에 대한 지원을 추가하여, 사우디아라비아 내 고객이 현지 사이버 보안 및 데이터 레지던시 요구 사항을 준수하면서 데이터 플랫폼을 도입할 수 있도록 지원합니다. 이 서비스는 이번 달 말에 출시될 예정입니다.

모든 클라우드에서 HITRUST 지원

Databricks는 AWS, Azure 및 Google Cloud 전반에서 HITRUST 지원을 발표하게 되어 자랑스럽게 생각합니다. 이를 통해 헬스케어 조직은 업계에서 가장 널리 채택된 보안 및 개인정보 보호 프레임워크 중 하나를 준수하면서 환경을 현대화할 수 있는 더 큰 유연성을 확보할 수 있습니다.

Azure 및 AWS에서 ISMAP 지원

올해 초 Databricks는 일본의 정보시스템 보안관리 및 평가 프로그램(ISMAP) 인증을 공식 획득하여 엄격한 정부 보안 표준 준수를 입증했습니다. 이 이정표를 통해 Databricks는 일본 공공 부문 및 규제가 엄격한 산업을 위한 신뢰할 수 있는 클라우드 서비스 제공업체로 자리매김했습니다. 결과적으로 조직은 이제 플랫폼을 안전하게 활용하여 중요한 데이터 및 AI 워크로드를 가속화할 수 있습니다.

AWS GovCloud를 위한 AI 및 분석 제품 가용성 확대

Databricks는 AWS GovCloud에서 규제가 엄격한 공공 부문 워크로드에 대한 지원을 지속적으로 확장하고 있습니다. 최근 추가된 기능으로는 Databricks Apps, Model Serving, AI Search, Predictive Optimization, Genie 및 Genie Code가 있습니다. 전체 목록은 릴리스 노트에서 확인하실 수 있습니다.

“AWS GovCloud에서 Databricks를 통해 안전한 FedRAMP High 기반을 구축하고 Unity Catalog로 표준화함으로써, FDA 전반에서 데이터, 분석 및 AI가 책임감 있게 확장될 수 있는 환경을 조성하고 있습니다. 이러한 기반은 우리가 기존 레거시 경험을 현대화하고, 혁신을 가속화하며, 공공 보건을 지원하는 데 더 큰 영향력을 발휘하도록 돕고 있습니다.” —미국 식품의약국(FDA)

Azure Commercial에 FedRAMP High 지원 예정

더 많은 공공 부문 및 규제 대상 기관이 더 강력한 컴플라이언스 보장 범위 내에서 Databricks 플랫폼을 도입할 수 있도록 Azure에서 FedRAMP High 지원을 확장하고 있습니다. Azure Commercial의 FedRAMP High 지원은 올해 늦은 여름에 제공될 예정입니다.

신뢰할 수 있는 기반 위에서 데이터 및 AI 구축하기

Genie를 통해 비즈니스 사용자의 역량을 강화하든, Lakebase로 운영 워크로드를 현대화하든, 기업 전반에 걸쳐 에이전트를 확장하든 상관없이, Databricks는 안심하고 혁신할 수 있도록 보안 및 컴플라이언스 기반을 제공합니다.

이러한 발표 내용과 데이터 및 AI 보안을 위한 모범 사례에 대해 자세히 알아보려면 아래 리소스를 살펴보세요:

• Databricks 보안 및 신뢰 센터 살펴보기
• Databricks 보안 모범 사례 검토하기
• 보안 및 신뢰 블로그 구독하기
• Databricks AI Security Framework (DASF) 다운로드하기
• Data + AI Summit 2026 세션에 참석하거나 시청해 보세요:
  • Databricks 플랫폼 보안 및 컴플라이언스의 새로운 기능
  • Databricks에서 에이전트형 AI(Agentic AI) 보안 확보하기
  • 안전한 에이전트 구축을 위한 데이터 유출 방지 및 아웃바운드 트래픽(Egress) 모니터링
  • MCP 보안 심층 분석
  • 에이전트형 AI(Agentic AI) 리스크에 대한 엔터프라이즈 가이드
  • 후원: OneTrust | DASF 운영화: 런타임 강제를 통한 AI 리스크 감소

(이 글은 AI의 도움을 받아 번역되었습니다. 원문이 궁금하시다면 여기를 클릭해 주세요)