Práticas recomendadas de segurança, compliance e privacidade
As práticas recomendadas de segurança podem ser encontradas no Databricks Security and Trust Center em Security recurso.
Para obter detalhes, consulte este guia que pode ser baixado: Databricks on Google Cloud Práticas recomendadas de segurança e modelo de ameaças.
Para a AI generativa, a Databricks fornece uma estrutura acionável para gerenciar a segurança da AI, a Databricks AI Security Framework (DASF).
As seções a seguir listam as melhores práticas que podem ser encontradas no PDF de acordo com os princípios desse pilar.
1. gerenciar a identidade e o acesso usando o privilégio mínimo
- Configure o login único e o login unificado.
- Use a autenticação multifator.
- Separe a conta de administrador da conta de usuário normal.
- Use o gerenciamento de tokens.
- Sincronização SCIM de usuários e grupos.
- Limitar os direitos de criação de clustering.
- Armazene e use segredos com segurança.
- Cross-account IAM role configuração.
- Aprovado pelo cliente workspace login.
- Use clustering que ofereça suporte ao isolamento do usuário.
- Use a entidade de serviço para executar o trabalho de produção.
Os detalhes estão no PDF mencionado no início deste artigo.
2. Proteja os dados em trânsito e em repouso
- Evite armazenar dados de produção no DBFS.
- Acesso seguro ao armazenamento em nuvem.
- Use as configurações de exfiltração de dados no console de administração.
- Use o controle de versão do bucket.
- Criptografe o armazenamento e restrinja o acesso.
- O senhor pode adicionar um cliente-gerenciar key para o serviço gerenciado.
- Adicione um gerenciador de clientes key para armazenamento em workspace.
Os detalhes estão no PDF mencionado no início deste artigo.
3. Proteja sua rede e identifique e proteja os endpoints
- implantado com um gerenciador de clientes VPC ou VNet.
- Use listas de acesso IP.
- Implemente proteções contra exfiltração de rede.
- Inscreva-se em VPC Service Controls.
- Use políticas de endpoint de VPC.
- Configure o PrivateLink.
Os detalhes estão no PDF mencionado no início deste artigo.
4. Revise o modelo de responsabilidade compartilhada
- Analise o modelo de responsabilidade compartilhada.
Os detalhes estão no PDF mencionado no início deste artigo.
5. Atender aos requisitos do site compliance e de privacidade de dados
- Analise os padrões do site Databricks compliance .
Os detalhes estão no PDF mencionado no início deste artigo.
6. Monitore a segurança do sistema
- Use Databricks para auditar a entrega de log.
- Configure a marcação para monitorar o uso e ativar o estorno.
- Monitore o site workspace usando o Overwatch.
- Monitorar as atividades de provisionamento.
- Use o monitoramento de segurança aprimorado ou o perfil de segurança de conformidade.
Os detalhes estão no PDF mencionado no início deste artigo.
Controles genéricos
- Cotas de serviço.
- Políticas da organização GCP.
- Controle da biblioteca.
- Isolar as cargas de trabalho confidenciais em um espaço de trabalho diferente.
- Use os processos de CI/CD para verificar se há segredos codificados no código.
Os detalhes estão no PDF mencionado no início deste artigo.