Sdílet prostřednictvím

Osvědčené postupy pro zabezpečení, dodržování předpisů a ochranu osobních údajů

  • Článek

Osvědčené postupy zabezpečení najdete v Centru zabezpečení a zabezpečení Databricks v části Funkce zabezpečení.

Podrobnosti najdete v tomto PDF souboru: Osvědčené postupy zabezpečení a model hrozeb v Azure Databricks.

Pro generování umělé inteligence poskytuje Databricks akční architekturu pro správu zabezpečení AI databricks AI Security Framework (DASF).

Následující části obsahují seznam osvědčených postupů, které najdete v PDF společně s principy tohoto pilíře.

1. Správa identity a přístupu s využitím nejnižších oprávnění

  • Nakonfigurujte jednotné přihlašování a jednotné přihlašování.
  • Použití vícefaktorového ověřování.
  • Oddělte účty správců od běžných uživatelských účtů.
  • Použijte správu tokenů.
  • Synchronizace uživatelů a skupin SCIM
  • Omezte práva vytváření clusteru.
  • Bezpečně ukládejte a používejte tajné kódy.
  • Konfigurace role IAM mezi účty
  • Přihlášení k pracovnímu prostoru schválenému zákazníkem
  • Používejte clustery, které podporují izolaci uživatelů.
  • Ke spouštění produkčních úloh použijte instanční objekty.

Podrobnosti najdete v PDF, na který se odkazuje na začátek tohoto článku.

2. Ochrana přenášených a neaktivních uložených dat

  • Vyhněte se ukládání produkčních dat do DBFS.
  • Zabezpečený přístup ke cloudovému úložišti.
  • Použijte nastavení exfiltrace dat v konzole pro správu.
  • Používejte správu verzí kbelíku.
  • Šifrování úložiště a omezení přístupu
  • Přidejte klíč spravovaný zákazníkem pro spravované služby.
  • Přidejte klíč spravovaný zákazníkem pro úložiště pracovního prostoru.

Podrobnosti najdete v PDF, na který se odkazuje na začátek tohoto článku.

3. Zabezpečení sítě a identifikace a ochrana koncových bodů

  • Nasazení s využitím VPC nebo virtuální sítě spravované zákazníkem
  • Použijte přístupové seznamy IP adres.
  • Implementujte ochranu před exfiltrací sítě.
  • Použití ovládacích prvků služby VPC
  • Použijte zásady koncového bodu VPC.
  • Nakonfigurujte PrivateLink.

Podrobnosti najdete v PDF, na který se odkazuje na začátek tohoto článku.

4. Kontrola modelu sdílené odpovědnosti

  • Zkontrolujte model sdílené odpovědnosti.

Podrobnosti najdete v PDF, na který se odkazuje na začátek tohoto článku.

5. Splnění požadavků na dodržování předpisů a ochrany osobních údajů

  • Projděte si standardy dodržování předpisů Databricks.

Podrobnosti najdete v PDF, na který se odkazuje na začátek tohoto článku.

6. Monitorování zabezpečení systému

  • Použijte doručení protokolu auditu Databricks.
  • Nakonfigurujte označování pro monitorování využití a povolení vracení poplatků.
  • Monitorování pracovního prostoru pomocí overwatch
  • Monitorování aktivit zřizování
  • Použijte profil zabezpečení rozšířeného monitorování zabezpečení nebo dodržování předpisů.

Podrobnosti najdete v PDF, na který se odkazuje na začátek tohoto článku.

Obecné ovládací prvky

  • Kvóty služeb.
  • Řízení knihoven
  • Izolace citlivých úloh do různých pracovních prostorů
  • Pomocí procesů CI/CD vyhledejte kód pro pevně zakódované tajné kódy.

Podrobnosti najdete v PDF, na který se odkazuje na začátek tohoto článku.