Dela via

Metodtips för säkerhet, efterlevnad & sekretess

  • Artikel

Metodtipsen för säkerhet finns i Databricks Security and Trust Center under Säkerhetsfunktioner.

Mer information finns i den här nedladdningsbara guiden: Azure Databricks Security Best Practices and Threat Model.

För generativ AI tillhandahåller Databricks ett handlingsbart ramverk för att hantera AI-säkerhet, Databricks AI Security Framework (DASF).

I följande avsnitt visas de metodtips som finns i PDF-filen längs principerna för den här pelaren.

1. Hantera identitet och åtkomst med minsta möjliga behörighet

  • Konfigurera enkel inloggning och enhetlig inloggning.
  • Använd multifaktorautentisering.
  • Separera administratörskonton från vanliga användarkonton.
  • Använd tokenhantering.
  • SCIM-synkronisering av användare och grupper.
  • Begränsa behörigheten att skapa kluster.
  • Lagra och använda hemligheter på ett säkert sätt.
  • Konfiguration av IAM-roll för flera konton.
  • Inloggning med kundgodkänd arbetsyta.
  • Använd kluster som stöder användarisolering.
  • Använd tjänstens huvudnamn för att köra produktionsjobb.

Information finns i PDF-filen som refereras nära början av den här artikeln.

2. Skydda data under överföring och i vila

  • Undvik att lagra produktionsdata i DBFS.
  • Säker åtkomst till molnlagring.
  • Använd dataexfiltreringsinställningar i administratörskonsolen.
  • Använd bucketversionshantering.
  • Kryptera lagring och begränsa åtkomsten.
  • Lägg till en kundhanterad nyckel för hanterade tjänster.
  • Lägg till en kundhanterad nyckel för lagring av arbetsytor.

Information finns i PDF-filen som refereras nära början av den här artikeln.

3. Skydda nätverket och identifiera och skydda slutpunkter

  • Distribuera med en kundhanterad virtuell dator eller ett virtuellt nätverk.
  • Använd IP-åtkomstlistor.
  • Implementera nätverksexfiltreringsskydd.
  • Använd VPC-tjänstkontroller.
  • Använd VPC-slutpunktsprinciper.
  • Konfigurera PrivateLink.

Information finns i PDF-filen som refereras nära början av den här artikeln.

4. Granska modellen för delat ansvar

  • Granska modellen för delat ansvar.

Information finns i PDF-filen som refereras nära början av den här artikeln.

5. Uppfylla efterlevnads- och datasekretesskrav

  • Granska Databricks efterlevnadsstandarder.

Information finns i PDF-filen som refereras nära början av den här artikeln.

6. Övervaka systemsäkerhet

  • Använd Databricks-granskningsloggleverans.
  • Konfigurera taggning för att övervaka användning och aktivera återbetalning.
  • Övervaka arbetsytan med Hjälp av Overwatch.
  • Övervaka etableringsaktiviteter.
  • Använd Förbättrad säkerhetsövervakning eller säkerhetsprofil för efterlevnad.

Information finns i PDF-filen som refereras nära början av den här artikeln.

Allmänna kontroller

  • Tjänstkvoter.
  • Kontrollera bibliotek.
  • Isolera känsliga arbetsbelastningar till olika arbetsytor.
  • Använd CI/CD-processer för att skanna kod efter hårdkodade hemligheter.

Information finns i PDF-filen som refereras nära början av den här artikeln.