Pular para o conteúdo principal

Práticas recomendadas de segurança, compliance e privacidade

As práticas recomendadas de segurança podem ser encontradas no Databricks Security and Trust Center em Security recurso.

Para obter detalhes, consulte este guia que pode ser baixado: Databricks on Google Cloud Práticas recomendadas de segurança e modelo de ameaças.

Para a AI generativa, a Databricks fornece uma estrutura acionável para gerenciar a segurança da AI, a Databricks AI Security Framework (DASF).

As seções a seguir listam as melhores práticas que podem ser encontradas no PDF de acordo com os princípios desse pilar.

1. gerenciar a identidade e o acesso usando o privilégio mínimo

  • Configure o login único e o login unificado.
  • Use a autenticação multifator.
  • Separe a conta de administrador da conta de usuário normal.
  • Use o gerenciamento de tokens.
  • Sincronização SCIM de usuários e grupos.
  • Limitar os direitos de criação de clustering.
  • Armazene e use segredos com segurança.
  • Cross-account IAM role configuração.
  • Aprovado pelo cliente workspace login.
  • Use clustering que ofereça suporte ao isolamento do usuário.
  • Use a entidade de serviço para executar o trabalho de produção.

Os detalhes estão no PDF mencionado no início deste artigo.

2. Proteja os dados em trânsito e em repouso

  • Evite armazenar dados de produção no DBFS.
  • Acesso seguro ao armazenamento em nuvem.
  • Use as configurações de exfiltração de dados no console de administração.
  • Use o controle de versão do bucket.
  • Criptografe o armazenamento e restrinja o acesso.
  • O senhor pode adicionar um cliente-gerenciar key para o serviço gerenciado.
  • Adicione um gerenciador de clientes key para armazenamento em workspace.

Os detalhes estão no PDF mencionado no início deste artigo.

3. Proteja sua rede e identifique e proteja os endpoints

  • implantado com um gerenciador de clientes VPC ou VNet.
  • Use listas de acesso IP.
  • Implemente proteções contra exfiltração de rede.
  • Inscreva-se em VPC Service Controls.
  • Use políticas de endpoint de VPC.
  • Configure o PrivateLink.

Os detalhes estão no PDF mencionado no início deste artigo.

4. Revise o modelo de responsabilidade compartilhada

  • Analise o modelo de responsabilidade compartilhada.

Os detalhes estão no PDF mencionado no início deste artigo.

5. Atender aos requisitos do site compliance e de privacidade de dados

  • Analise os padrões do site Databricks compliance .

Os detalhes estão no PDF mencionado no início deste artigo.

6. Monitore a segurança do sistema

  • Use Databricks para auditar a entrega de log.
  • Configure a marcação para monitorar o uso e ativar o estorno.
  • Monitore o site workspace usando o Overwatch.
  • Monitorar as atividades de provisionamento.
  • Use o monitoramento de segurança aprimorado ou o perfil de segurança de conformidade.

Os detalhes estão no PDF mencionado no início deste artigo.

Controles genéricos

  • Cotas de serviço.
  • Políticas da organização GCP.
  • Controle da biblioteca.
  • Isolar as cargas de trabalho confidenciais em um espaço de trabalho diferente.
  • Use os processos de CI/CD para verificar se há segredos codificados no código.

Os detalhes estão no PDF mencionado no início deste artigo.