Pular para o conteúdo principal

Segurança e compliance

Esta seção apresenta uma visão geral dos recursos e capacidades de segurança que uma equipe de dados corporativos pode usar para fortalecer o ambiente Databricks de acordo com o perfil de risco e as políticas.

Esta seção não abrange informações sobre governança de dados. Para obter essa informação, consulte governança de dados com Unity Catalog.

Autenticação e controle de acesso

Em Databricks, um workspace é uma nuvem de Databricks implantação que funciona como o ambiente unificado que um conjunto específico de usuários usa para acessar todos os seus Databricks ativos. Sua organização pode optar por ter vários espaços de trabalho ou apenas um, dependendo de suas necessidades. UM Databricks account representa uma única entidade para fins de faturamento, gerenciamento de usuários e suporte. Um account pode incluir vários espaços de trabalho e Unity Catalog metastores.

Os administradores de conta lidam com o gerenciamento geral de contas e os administradores de workspaces gerenciam as configurações e os recursos de workspaces individuais na conta. Os administradores de contas e workspaces gerenciam usuários, entidades de serviço e grupos do Databricks, bem como configurações de autenticação e controle de acesso.

O Databricks fornece recursos de segurança, como login único, para configurar uma autenticação forte. Os administradores podem definir essas configurações para ajudar a prevenir a apropriação de contas, na qual as credenciais de um usuário são comprometidas por meio de métodos como phishing ou força bruta, dando a um atacante acesso a todos os dados acessíveis do ambiente.

As listas de controle de acesso determinam quem pode visualizar e executar operações em objetos em workspaces do Databricks, como notebooks e SQL warehouses.

Para saber mais sobre autenticação e controle de acesso no Databricks, consulte Autenticação e controle de acesso.

Trabalho em rede

Databricks fornece proteções de rede que permitem proteger o espaço de trabalho do Databricks e ajudam a evitar que os usuários exfiltrem dados confidenciais. O senhor pode usar listas de acesso IP para impor o local de rede dos usuários do Databricks. Usando um gerenciador de clientes VPC, o senhor pode bloquear o acesso à rede de saída. Para saber mais, consulte Rede.

Segurança e criptografia de dados

Os clientes preocupados com a segurança às vezes expressam a preocupação de que a própria Databricks possa ser comprometida, o que poderia resultar no comprometimento de seu ambiente. Databricks tem um programa de segurança extremamente forte que gerencia o risco de um incidente desse tipo. Consulte a Central de Segurança e Confiabilidade para obter uma visão geral do programa. Dito isso, nenhuma empresa pode eliminar completamente todos os riscos, e o site Databricks oferece recurso de criptografia para controle adicional dos seus dados. Consulte Segurança e criptografia de dados.

Gestão secreta

Às vezes, o acesso aos dados exige que o senhor se autentique em uma fonte de dados externa. Databricks recomenda que o senhor use os segredos do Databricks para armazenar suas credenciais em vez de inseri-las diretamente em um Notebook. Para obter mais informações, consulte Gerenciamento secreto.

Auditoria, privacidade e compliance

O Databricks fornece recursos de auditoria para permitir que os administradores monitorem as atividades do usuário para detectar anomalias de segurança. Por exemplo, você pode monitorar invasões de contas alertando sobre horários incomuns de logins ou logins remotos simultâneos.

O Databricks também oferece controles que ajudam a atender aos requisitos de segurança de muitos padrões de conformidade, como HIPAA e PCI.

Para obter mais informações, consulte Auditing, privacy, and compliance.

Ferramenta de análise de segurança

info

Experimental

A ferramenta de análise de segurança (SAT) é uma ferramenta de produtividade em estado experimental. Não se destina a ser usado como uma certificação de suas implantações. O projeto SAT é atualizado regularmente para melhorar a exatidão das verificações, adicionar novas verificações e corrigir erros.

Você pode usar a Ferramenta de Análise de Segurança (SAT) para analisar suas configurações de segurança da conta e do workspace do Databricks. O SAT fornece recomendações que ajudam você a seguir as melhores práticas de segurança do Databricks. O SAT normalmente é executado diariamente como um fluxo de trabalho automatizado. Os detalhes desses resultados de verificação são mantidos nas tabelas Delta em seu armazenamento para que as tendências possam ser analisadas ao longo do tempo. Esses resultados são exibidos em um painel centralizado do Databricks.

Para obter mais informações, consulte o repositório do GitHub da Security Analysis Tool.

Diagrama da Ferramenta de Análise de Segurança

Saiba mais

Aqui estão alguns recursos para ajudá-lo a construir uma solução de segurança abrangente que atenda às necessidades de sua organização:

  • O Databricks Security and Trust Center, que fornece informações sobre como a segurança é incorporada em cada camada da plataforma Databricks.
  • As melhores práticas de segurança, que fornecem uma lista de verificação de práticas, considerações e padrões de segurança que você pode aplicar à sua implementação, aprendidas com nossos contratos corporativos.
Última atualização em