Pular para o conteúdo principal
Última atualização em

Começar com governança de IA

info

Beta

Unity AI Gateway e as políticas de serviço estão em Beta. Os administradores do account controlam o acesso a esses recursos na página **Prévias** do console do account. Consulte Gerenciar prévias do Databricks.

A governança de AI é a forma de manter a AI que a sua organização utiliza segura, em conformidade e com custos controlados. No Databricks, o Unity AI Gateway é o plano de controle para AI: ele roteia cada solicitação de modelo e MCP, impõe limites de taxa e controles de custo, aplica políticas de serviço e registra o uso — em qualquer provedor de modelo e qualquer agente de codificação. O Unity Catalog governa os ativos por trás dele (modelos, servidores MCP e funções) com os mesmos privilégios e políticas que já são utilizados para dados, para que não seja necessário manter um modelo de acesso separado para AI.

Isso se aplica à **AI externa**, não apenas a recursos hospedados na Databricks. Você governa, exatamente da mesma forma:

  • Agentes de codificação externos — Claude Code, Cursor, Codex, Gemini CLI e outros — ao roteá-los por um serviço de modelo Databricks.
  • Servidores MCP externos — registrados como Serviços MCP do Unity Catalog.
  • **Modelos externos** — de qualquer provedor, como OpenAI, Anthropic e Google — acessados através do Unity AI Gateway.

Você governa tudo de um só lugar: quem pode acessar cada ativo de AI, como seu tráfego é roteado e com controle de custos através do Unity AI Gateway, e como cada solicitação e resposta é permitida, negada ou enviada para aprovação .

Este guia é para administradores de workspace e account que estão configurando a governança de AI pela primeira vez. Ao final, suas equipes podem usar a AI produtivamente enquanto a Databricks aplica suas regras automaticamente. Você configurará como:

  • Controlar quais serviços de AI as equipes podem usar : conceder e revogar acesso a modelos e servidores MCP com os mesmos privilégios do Unity Catalog e políticas de concessão ABAC que você usa para tabelas e volumes.
  • Encaminhe o tráfego de IA e controle custos : envie o tráfego de modelo e MCP por meio do Unity AI Gateway, com limites de taxa e tetos de gastos para qualquer provedor de modelo.
  • Aplicar políticas de serviço a solicitações e respostas: anexe políticas de serviço que permitem, negam ou exigem aprovação para uma interação com base em seu conteúdo — bloqueie PII, negue conteúdo fora da política ou coloque um humano no circuito — sem alterar o código do aplicativo.
  • Monitorar o uso e os custos : rastrear quem usou o quê e quanto custou em tabelas de uso e inferência governadas.

Para uma primeira conquista prática, vá direto para um tutorial: governe o acesso de um agente de codificação ao GitHub ou modere o conteúdo de um serviço de modelo.

Pré-requisitos

  • Um workspace habilitado para Unity Catalog. Consulte Comece a usar o Unity Catalog.
  • Acesso de administrador de account para habilitar prévias, ou um administrador de account que pode habilitá-las para você.

O passo 1: Ativar as pré-visualizações de governança de AI

A Unity AI Gateway e as políticas de serviço estão em Beta. Um administrador da account deve habilitá-los na página Prévias no console da account antes que você possa usá-los. Consulte Gerenciar prévias do Databricks.

A governança de ativos do Unity Catalog está em disponibilidade geral e não requer uma prévia.

O passo 2: Governar o acesso aos seus ativos de AI no Unity Catalog

O Unity Catalog gerencia ativos de AI como objetos protegíveis, de modo que o acesso a eles pode ser concedido e revogado com os mesmos privilégios e políticas de concessão ABAC usados para tabelas e volumes. Foco nos dois principais ativos de AI:

  • Serviços MCP : Governe o acesso a servidores MCP registrados como recursos securáveis do Unity Catalog, com filtragem de ferramentas e políticas de serviço. Consulte os serviços MCP no Unity Catalog.
  • Modelos : Governe o acesso a modelos de ML registrados, incluindo modelos de base hospedados pela Databricks. Consulte Gerenciar ciclo de vida do modelo.

O Unity Catalog também governa as funções que os agentes usam como ferramentas, com os mesmos privilégios. Para uso de ferramentas em agentes, os Serviços MCP fornecem a governança mais completa, incluindo filtragem de ferramentas e políticas de serviço.

Conceda apenas os privilégios de que cada principal precisa. O acesso a um ativo de AI determina o que um agente que atua em nome de um usuário pode acessar.

O passo 3: Roteie e controle o tráfego de AI com o Unity AI Gateway

O Unity AI Gateway é o plano de controle do agente: ele direciona o tráfego para os serviços de modelo e MCP que sua organização usa, impõe controles de custos e registra o uso — de um só lugar, através da mesma camada de governança do Unity Catalog:

  1. Analise como o Unity AI Gateway funciona e como começar. Consulte Unity AI Gateway.
  2. Criar serviços de modelo para seus LLMs, incluindo modelos hospedados pelo Databricks e de provedores externos. Consultar Descobrir modelos de base.
  3. Aponte seu agente de codificação — Claude Code, Cursor, Codex, Gemini CLI e outros — para um serviço de modelo Databricks, para que seu tráfego seja governado e custeado por meio do Unity AI Gateway. Consulte Integrar com agentes de codificação.
  4. Defina limites de taxa e limites de gastos para proteger a capacidade e controlar custos. Consulte Configurar limites de taxa para serviços de AI usando o Unity AI Gateway.
  5. Gerencie o acesso a servidores MCP registrados como Serviços MCP do Unity Catalog, com concessões, seleção de ferramentas e políticas de serviço. Consulte Conectar agentes a ferramentas de terceiros com os Serviços MCP.

O passo 4: Controlar o Conteúdo de Solicitação e Resposta com Políticas de Serviço

Depois de governar seus ativos e tráfego, adicione controles sobre o conteúdo de solicitações e respostas individuais. Anexe uma política de serviço a um Serviço de Modelo ou Serviço MCP para **permitir**, **negar** ou **exigir aprovação** para uma interação com base em seu conteúdo — por exemplo, bloquear PII ou negar uma chamada de ferramenta fora da política. Consulte Políticas de serviço para ativos protegíveis de AI e Criar e anexar uma política de serviço.

O passo 5: Monitorar o uso e o custo

Confirme se a sua governança está funcionando e acompanhe a atividade ao longo do tempo:

  • Acompanhe o uso de modelos e MCP — quem chamou o quê, e quando — em tabelas de uso governadas.
  • Analise o custo entre modelos, entidades de segurança e tags.
  • Inspecione as cargas úteis completas de solicitação e resposta em tabelas de inferência.

Como funciona em conjunto

O Unity Catalog é a base para a governança de AI na Databricks: ele governa seus ativos de AI como protegíveis, da mesma forma que governa seus dados. O Unity AI Gateway é o plano de controle para o tráfego para esses ativos, e as políticas de serviço governam o conteúdo de cada solicitação e resposta:

  • Ativos: cada modelo, servidor MCP, função e conexão é um objeto protegível do Unity Catalog, governado com os mesmos privilégios que você usa para dados.
  • Tráfego : O Unity AI Gateway encaminha cada serviço de modelo e solicitação de serviço MCP e impõe limites de taxa, uso e custo.
  • **Comportamento**: as políticas de serviço permitem, negam ou exigem aprovação para solicitações e respostas individuais, com base em seu conteúdo.

Assim, quando um agente chama uma ferramenta ou modelo, a solicitação é autenticada, autorizada contra o Unity Catalog e roteada pelo Unity AI Gateway antes de chegar a qualquer sistema externo:

Um agente de codificação autentica-se através do Databricks Unified Auth e passa o pedido em nome do utilizador para o Unity AI Gateway, que o autoriza contra o Unity Catalog e o encaminha para ferramentas MCP internas, como DBSQL e Genie, e para servidores MCP externos e fornecedores de LLM.

Começar com um tutorial

Coloque essas capacidades em prática com um tutorial:

Próximos os passos

Nesta página