セキュリティとコンプライアンス

Databricks は、データ、ユーザー、ワークスペースを保護するための包括的なセキュリティ機能とコンプライアンス機能を提供します。認証とアクセス制御の設定、ネットワーク接続の保護、保存データと転送中のデータの暗号化、シークレットと資格情報の管理、規制コンプライアンス要件への適合を実現します。

認証とアクセス制御

強力な認証を構成し、Databricks の環境とリソースへのユーザー アクセスを管理します。

• • 認証とアクセス制御の概要
  • Databricks の認証方法とアクセス制御メカニズムの概要。
• • Databricks で SSO を構成する
  • Microsoft Entra ID、Okta、AWS IAM Identity Center など、さまざまな ID プロバイダーを使用してシングル サインオン (SSO) を設定します。
• • 多要素認証を構成する
  • セキュリティを強化するために多要素認証を設定します。
• • アクセス制御リスト
  • ワークスペースのオブジェクトとリソースに対するきめ細かなアクセス制御を実装します。

ネットワーキング

ネットワーク接続を保護し、Databricks とお客様の環境間のデータフローを制御します。

• • Databricks へのプライベート接続を構成する
  • Databricks ワークスペースにアクセスするユーザーのプライベート接続を設定します。
• • サーバレス エグレス コントロールとは
  • サーバレス egress 制御ポリシーを理解し、設定します。
• • サーバレス コンピュート アクセス用のファイアウォールを構成する
  • サーバレス コンピュート アクセスのファイアウォール ルールを設定します。
• • 顧客管理VPCの設定
  • Databricks を独自の VPC にデプロイして、ネットワーク制御を強化します。

データのセキュリティと暗号化

保存中および転送中のデータを、暗号化とセキュリティ制御で保護します。

• • データのセキュリティと暗号化の概要
  • Databricks の暗号化オプションとデータ保護機能の概要。
• • 暗号化用のカスタマー マネージド キー
  • 独自の暗号化キーを使用して、データを保護し、暗号化の制御を維持します。
• • クラスターワーカーノード間のトラフィックを暗号化する
  • クラスタリング ノード間で転送中のデータの暗号化を有効にします。
• • 資格情報の秘匿化
  • ログと出力から機密性の高い資格情報を自動的に編集します。

シークレット管理

資格情報と機密情報を安全に保存および管理します。

• • シークレット管理の概要
  • 資格情報を安全に保存するためのシークレット管理機能の概要。
• • チュートリアル: Databricks シークレットを作成して使用する
  • Databricks でシークレットを作成して使用するためのステップ バイ ステップ チュートリアル。
• • Spark 構成プロパティまたは環境変数でシークレットを使用する
  • Spark の構成と環境変数で使用するシークレットを構成します。

コンプライアンス

規制要件を満たし、セキュリティのベストプラクティスを実装します。

• • コンプライアンスの概要
  • Databricks のコンプライアンス機能と規制サポートの概要。
• • コンプライアンスセキュリティプロファイル
  • さまざまなコンプライアンス フレームワークと標準のセキュリティ プロファイル。
• • 強化されたセキュリティ監視
  • セキュリティの異常や脅威を検出するための高度なモニタリング機能。
• • Databricks on AWS GovCloud (FedRAMP High)
  • Databricks on AWS GovCloudの設定ガイダンス。