2025년 Data + AI Summit에서 보안 및 준수에 대한 새로운 점은 무엇인가요?
Serverless Egress Control GA, 포괄적인 Private Link 커버리지, Multi-Key Protection, 준수 확장 등
Summary
- Serverless Egress Control이 이제 AWS와 Azure에서 일반적으로 사용 가능하며, 서버리스 작업 부하를 위한 deny-by-default 자세와 중앙 집중식 네트워크 정책 관리를 가능하게 합니다
- Databricks Multi-Key Protection은 고객이 관리하는 키와 데이터가 쉬는 파일 수준의 격리를 통한 고급 암호화를 제공합니다
- GCP, AWS GovCloud 지원 및 Model Serving 및 서버리스에 대한 보다 넓은 지역 커버리지를 통한 새로운 Enhanced Security and Compliance를 포함한 규정 준수 제공이 확대되었습니다
지난해 동안, 우리는 규제 산업의 변화하는 요구 사항을 충족시키고, 외부 자원에 개인적으로 연결하고, 제로 트러스트(initiatives)를 지원하고, 신흥 위협에 앞서 나가기 위해 보안 및 컴플라이언스 제공을 계속 확장해 왔습니다. 오늘, 우리는 안전하고, 서버리스, 멀티 클라우드 데이터 및 AI를 가능하게 하는 새로운 기능들을 소개하게 되어 기쁩니다:
- 새로운 플랫폼 보안 기능:
- Serverless Egress Control: AWS와 Azure에서 GA, GCP에서 Private Preview
- 가상 사설 클라우드와 S3의 서버리스 프라이빗 링크 지원: 공개 미리보기 중
- Databricks 멀티 키 보호: 사적 미리보기 중
- 새로운 컴플라이언스 사용 가능성:
- 강화된 보안 및 컴플라이언스 (ESC): GCP에서 공개 미리보기로 이제 사용 가능
- 확장된 모델 서빙 컴플라이언스: HIPAA, PCI-DSS, 등등
- AWS GovCloud: FedRAMP High 및 DoD IL5 인증과 함께 일반적으로 사용 가능
- AWS에서 ESC에 대한 새로운 PayGo 가격 모델
각 공지사항에 대해 자세히 알아보세요!
AI 및 서버리스 잠재력을 해제하기 위한 새로운 플랫폼 보안 기능
우리는 현대의 다중 클라우드 환경에 적합하게 구축된 쉽게 채택할 수 있는 보안을 제공하고 있습니다. 이러한 새로운 기능들은 민감한 데이터 자산을 보호하고 레이크하우스 전체에서 안전한 연결성을 단순화하는 데 도움이 됩니다.
서버리스 이그레스 제어 및 프라이빗 링크를 통한 네트워크 보안 강화
더 많은 조직들이 그것의 확장성과 단순성 때문에 서버리스를 채택함에 따라, 안전한 연결과 네트워크 테두리 제어는 환경을 사설로 유지하고 데이터 유출 위험을 완화하는 데 중요합니다. 플랫폼 팀이 유연성을 손상시키지 않고 네트워크 경로를 잠그는 데 도움이 되도록, 우리는 서버리스 작업 부하 전반에 걸쳐 더 강력하고 유연한 네트워크 제어를 제공하는 새로운 기능을 도입하고 있습니다.
- Serverless Egress Control 은 이제 AWS 와 Azure 에서 일반적으로 사용 가능하며 GCP에서는 사적 미리보기로 사용 가능합니다. 이것은 모든 서버리스 작업 부하에 대해 거부-기본 네트워크 자세를 강제하고, 명시적으로 승인된 목적지(특정 도메인이나 클라우드 저장소 리소스 등) 또는 Unity 카탈로그가 관리하는 저장소 위치로만 아웃바운드 연결을 허용합니다. SEG는 중앙 집중식 정책 관리와 dry-run 모드를 제공하여 정책을 강제하기 전에 안전하게 테스트할 수 있습니다.
- 서버리스 프라이빗 링크 는 서버리스 작업 부하를 가상 사설 클라우드에 있는 내부 리소스에 연결할 수 있게 해줍니다. (VPCs) on AWS 와 Azure의 가상 네트워크(VNets). AWS에서는 또한 S3 버킷 에 대한 프라이빗 링크 연결을 도입하여 객체 저장소에 대한 사설 접근을 가능하게 합니다. 이러한 기능들은 현재 공개 미리보기에서 사용할 수 있습니다. 알림으로, 이 기능을 사용하는 고객들은 데이터 전송 비용을 부담할 수 있습니다.
이러한 기능들은 서로 보완적이며 보안 자세를 강화합니다. 플랫폼 팀이 Python Notebook을 프로덕션에 배포해야 한다고 상상해 보세요. 엄격한 내부 정책 때문에 공용 인터넷 접근이 허용되지 않으며, 모든 패키지는 프로덕션에 배포하기 전에 스캔되어야 합니다. Serverless Egress Control을 사용하면, 팀은 모든 외부 아웃바운드 트래픽, 공개 패키지 저장소로의 트래픽을 포함하여 차단하는 deny-by-default 정책을 강제합니다. 그런 다음 팀은 자신들의 네트워크에 있는 개인 아티팩트 저장소에 연결하기 위해 Serverless Private Link를 구성합니다. 따라서, 이 두 가지 기능을 사용함으로써, 팀은 노트북이 그들의 보안 정책에 따라 배포되도록 보장할 수 있습니다.
이러한 네트워크 정책 및 연결 기능은 모든 서버리스 데이터 및 AI 제품에 일관되게 적용됩니다.
National Australia Bank에서는 보안, 거버넌스, 개인 정보 보호 및 윤리가 우리가 하는 모든 것의 중심에 있습니다. 엄격하게 규제된 환경에서는 데이터에 접근하고 사용하는 데 있어 모든 제어가 강제되는 것이 중요합니다. 모자이크 AI 게이트웨이를 모델 서빙 엔드포인트, 서버리스 이그레스 제어, 프라이빗 링크와 결합하여 사용함으로써, 우리는 보안 및 거버넌스 제어를 중앙화할 수 있으며, 이를 통해 조직 내에서 안전하고 보안된 GenAI 기능을 제공할 수 있습니다.— Daniel Antoinette, Distinguished Engineer, Data Platforms, National Australia Bank
Databricks Multi-Key Protection 소개
Databricks 멀티 키 보호는 PII, PHI, 직원 기록과 같은 매우 민감한 데이터를 보호하도록 설계된 새로운 암호화 기능으로, 인프라 또는 플랫폼 관리자로부터도 이를 사설로 유지하도록 보장합니다. Multi-Key Protection을 사용하면, 데이터는 키 관리 서비스에서 관리하는 키와 Databricks에서 관리하는 일련의 키의 조합으로 암호화됩니다. 클라우드 저장소 계층에서 파일에 접근하는 저장소 관리자는 암호화된 데이터에만 접근할 수 있습니다. 데이터는 Unity Catalog-지배 경로를 통해서만 접근 가능하며, 세분화된 제어에 의해 제한됩니다. 각 카탈로그에 대해 별도의 고객 관리 키(CMK)를 구성하여 휴식 상태에서 추가적인 격리를 제공하고, 언제든지 고객 관리 키(CMK)에 대한 접근을 거부하여 모든 데이터에 대한 접근을 거부할 수 있습니다.
Databricks Multi-Key Protection이 곧 AWS에서 Express Setup을 사용하는 고�객을 위한 Default Storage에서 Public Preview로 사용 가능해질 예정입니다. 자세한 정보는 저희 웹페이지 를 참조하시고, 이를 시도해보고 싶으시다면 계정 팀에 문의해주세요.
규제 요구 사항을 충족시키기 위한 확장된 준수 제공
Databricks는 모든 주요 클라우드 플랫폼에서 포괄적인 컴플라이언스 포트폴리오를 계속 확장하고 있습니다. 규제된 의료 데이터를 관리하든, 금융 거래를 처리하든, 공공 부문에서 AI 솔루션을 배포하든, 우리의 향상된 기능은 규제 요구 사항을 자신있게 충족할 수 있도록 설계되었습니다.
서버리스 및 모델 서빙에 대한 컴플라이언스 어디에서나
우리는 전 세계적으로 모든 지역에 걸쳐 준수 표준에 대한 보다 넓은 지원을 제공하고 있습니다. 7월에 Azure를 시작으로, 우리는 모든 서버리스 지역에서 모든 준수 표준 에 대한 지원을 추가하기 시작할 것이며, AWS와 Google Cloud는 올해 말에 이어질 예정입니다. 또한, Databricks on AWS GovCloud는 이번 여름에 서버리스 서비스를 도입할 예정입니다.
동시에, 우리는 모든 지역 및 모든 사용 가능한 컴플라이언스 표준에 걸쳐 모델 서빙 기능을 확장하고 있으며, Azure 와 AWS에서 사용 가능하며, 올해 말에는 AWS GovCloud에서도 사용 가능할 것으로 예상됩니다. 이러한 발전은 우리의 최신 모자이크 AI 기능의 롤아웃을 위한 기반을 마련하며, 이는 올해 말에 시작될 예정입니다.
GCP용 강화된 보안 및 준수 추가 기능이 이제 Public Preview에 있습니다
이미 AWS와 Azure에서 사용 가능한 Enhanced Security and Compliance Add-On이 이제 GCP용 Public Preview에 있으며, 오늘 HIPAA 작업부하를 지원하고 6월 말까지 PCI-DSS를 지원합니다. 이 고급 보안 제공은 강화된 CIS Level 1 이미지, 악성 코드 탐지, 취약점 보고, 풍부한 감사 로그와 같은 기능으로 준수를 단순화합니다. 또한 FIPS 140 암호화와 자동 클러스터 업데이트를 통해 고객이 준수 표준에 적용되는 요구 사항을 충족하도록 돕는 준수 특정 보안 기준을 강제합니다.
업데이트된 지역 가용성 및 컴플라이언스 매핑에 대한 정보는 Databricks Trust Center 를 확인하십시오.
AWS GovCloud는 FedRAMP High 및 DoD IL5 인증과 함께 일반적으로 사용 가능합니다
우리는 최근 AWS GovCloud에서의 Databricks의 일반 가용성을 발표했으며, 이제 FedRAMP® High 및 DoD IL5 (Provisional Authorization) 를 지원하며, ITAR 및 HIPAA 요구 사항을 충족시킬 준비가 되어 있습니다. 확장된 제품 범위, 서버리스 및 모델 서빙 기반 기능을 포함하여, 향후 몇 개월 내에 사용 가능할 것입니다. 완전한 세부 사항에 대해서는 우리의 문서 와 공지 블로그 를 참조하십시오.
Enhanced Security and Compliance 추가 기능에 대한 업데이트된 AWS 가격 모델
우리는 Enhanced Security and Compliance Add-On에 대한 접근을 단순화하고, 계약을 체결하거나 기존 계약을 수정할 필요 없이 모든 고객에게 이를 제공하고 있습니다.
이를 해결하기 위해, 우리는:
- AWS Commercial용 Pay-as-you-go (PayGo) ESC Add-On 사용 가능성 소개
- AWS와 Azure의 모델을 일치시키기 위해 계약 수준에서 워크스페이스 수준의 가격 책정으로 전환하고 있습니다.
자세한 내용은 우리의 가격 페이지 를 참조하세요.
Databricks 보안에 대해 최신 상태를 유지하세요
보안은 결코 “완료”되지 않습니다. 우리는 귀하의 피드백, 산업의 변화, 그리고 신흥 위협에 따라 플랫폼을 지속적으로 발전시킵니다.
앞서가기 위해:
- 우리의 보안 최선의 관행 자료 를 검토하여 배포를 보호하세요.
- 최신 제품 업데이트를 받기 위해 Security and Trust Blog 를 북마크하세요
- 2025년 Data + AI Summit에서 진행되는 보안 및 준수에 대한 새로운 점 세션 에 참여하여 이러한 발표와 더 많은 내용을 실시간으로 살펴보세요.
- 제품 개요와 리소스를 위해 Databricks 보안 및 신뢰 센터 를 방문하십시오.
CISO, 플랫폼 팀, 민감한 작업 부하를 다루는 데이터 과학자인 경우, Databricks는 대규모 데이터 및 AI를 보호하는 데 신뢰할 수 있는 파트너입니다.
(이 글은 AI의 도움을 받아 번역되었습니다. 원문이 궁금하시다면 여기를 클릭해 주세요)
