セキュリティとコンプライアンス

Databricks は、データ、ユーザー、ワークスペースを保護するための包括的なセキュリティ機能とコンプライアンス機能を提供します。認証とアクセス制御の設定、ネットワーク接続の保護、保存データと転送中のデータの暗号化、シークレットと資格情報の管理、規制コンプライアンス要件への適合を実現します。

認証とアクセス制御

強力な認証を構成し、Databricks の環境とリソースへのユーザー アクセスを管理します。

• • 認証とアクセス制御の概要
  • Databricks の認証方法とアクセス制御メカニズムの概要。
• • 個人用アクセス トークンの監視と取り消し
  • APIアクセスセキュリティのために、個人用アクセストークンを追跡および管理します。
• • エンタイトルメントの管理
  • エンタイトルメントを通じて、Databricks の機能へのユーザー アクセスを制御します。
• • アクセス制御リスト
  • ワークスペースのオブジェクトとリソースに対するきめ細かなアクセス制御を実装します。

ネットワーキング

ネットワーク接続を保護し、Databricks とお客様の環境間のデータフローを制御します。

• • Databricks へのプライベート接続を構成する
  • Databricks ワークスペースにアクセスするユーザーのプライベート接続を設定します。
• • サーバレス エグレス コントロールとは
  • サーバレス egress 制御ポリシーを理解し、設定します。
• • ファイアウォールを使用してワークスペースのネットワークエグレスを制限する
  • ファイアウォールルールを設定して、ネットワークエグレスを制限します。
• • 顧客管理VPCの設定
  • Databricks を独自の VPC にデプロイして、ネットワーク制御を強化します。

データのセキュリティと暗号化

保存中および転送中のデータを、暗号化とセキュリティ制御で保護します。

• • データのセキュリティと暗号化の概要
  • Databricks の暗号化オプションとデータ保護機能の概要。
• • 暗号化用のカスタマー マネージド キー
  • 独自の暗号化キーを使用して、データを保護し、暗号化の制御を維持します。
• • クラスターワーカーノード間のトラフィックを暗号化する
  • クラスタリング ノード間で転送中のデータの暗号化を有効にします。
• • 資格情報の秘匿化
  • ログと出力から機密性の高い資格情報を自動的に編集します。

シークレット管理

資格情報と機密情報を安全に保存および管理します。

• • シークレット管理の概要
  • 資格情報を安全に保存するためのシークレット管理機能の概要。
• • チュートリアル: Databricks シークレットを作成して使用する
  • Databricks でシークレットを作成して使用するためのステップ バイ ステップ チュートリアル。
• • Spark 構成プロパティまたは環境変数でシークレットを使用する
  • Spark の構成と環境変数で使用するシークレットを構成します。

コンプライアンス

規制要件を満たし、セキュリティのベストプラクティスを実装します。

• • コンプライアンスの概要
  • Databricks のコンプライアンス機能と規制サポートの概要。
• • コンプライアンスセキュリティプロファイル
  • さまざまなコンプライアンス フレームワークと標準のセキュリティ プロファイル。
• • 強化されたセキュリティ監視
  • セキュリティの異常や脅威を検出するための高度なモニタリング機能。
• • 強化されたセキュリティとコンプライアンスの設定を構成する
  • 高セキュリティ環境のために、追加のセキュリティ制御を設定します。