セキュリティとコンプライアンス
Databricks は、データ、ユーザー、ワークスペースを保護するための包括的なセキュリティ機能とコンプライアンス機能を提供します。認証とアクセス制御の設定、ネットワーク接続の保護、保存データと転送中のデータの暗号化、シークレットと資格情報の管理、規制コンプライアンス要件への適合を実現します。
認証とアクセス制御
強力な認証を構成し、Databricks の環境とリソースへのユーザー アクセスを管理します。
機能 | 説明 |
---|---|
Databricks の認証方法とアクセス制御メカニズムの概要。 | |
Microsoft Entra ID、Okta、AWS IAM Identity Center など、さまざまな ID プロバイダーを使用してシングル サインオン (SSO) を設定します。 | |
セキュリティを強化するために多要素認証を設定します。 | |
ワークスペースのオブジェクトとリソースに対するきめ細かなアクセス制御を実装します。 |
ネットワーキング
ネットワーク接続を保護し、Databricks とお客様の環境間のデータフローを制御します。
機能 | 説明 |
---|---|
Databricks ワークスペースにアクセスするユーザーのプライベート接続を設定します。 | |
サーバレス egress 制御ポリシーを理解し、設定します。 | |
サーバレス コンピュート アクセスのファイアウォール ルールを設定します。 | |
Databricks を独自の VPC にデプロイして、ネットワーク制御を強化します。 |
データのセキュリティと暗号化
保存中および転送中のデータを、暗号化とセキュリティ制御で保護します。
機能 | 説明 |
---|---|
Databricks の暗号化オプションとデータ保護機能の概要。 | |
独自の暗号化キーを使用して、データを保護し、暗号化の制御を維持します。 | |
クラスタリング ノード間で転送中のデータの暗号化を有効にします。 | |
ログと出力から機密性の高い資格情報を自動的に編集します。 |
シークレット管理
資格情報と機密情報を安全に保存および管理します。
機能 | 説明 |
---|---|
資格情報を安全に保存するためのシークレット管理機能の概要。 | |
Databricks でシークレットを作成して使用するためのステップ バイ ステップ チュートリアル。 | |
Spark の構成と環境変数で使用するシークレットを構成します。 |
コンプライアンス
規制要件を満たし、セキュリティのベストプラクティスを実装します。
機能 | 説明 |
---|---|
Databricks のコンプライアンス機能と規制サポートの概要。 | |
さまざまなコンプライアンス フレームワークと標準のセキュリティ プロファイル。 | |
セキュリティの異常や脅威を検出するための高度なモニタリング機能。 | |
FedRAMP Moderate コンプライアンス要件の構成ガイダンス。 |