Data Lakehouse 的安全性、合規性和隱私權

安全性、合規性和隱私權支柱的架構原則是保護 Azure Databricks 應用程式、客戶工作負載和客戶數據免於威脅。 作為起點， Databricks 安全性與信任中心 提供 Databricks 安全性方法的良好概觀。

安全性、合規性和隱私權的原則

1. 使用最低許可權管理身分識別和存取

   身分識別和存取管理 （IAM） 的做法可協助您確保適當的人員可以存取正確的資源。 IAM 解決了驗證和授權的下列層面：帳戶管理，包括布建、身分識別治理、驗證、訪問控制（授權）和身分識別同盟。

2. 保護傳輸中的數據和待用數據

   將數據分類為敏感度層級，並在適當時使用加密、令牌化和訪問控制等機制。

3. 保護您的網路，並識別及保護端點

   保護您的網路，並透過防火牆等安全性設備或雲端服務，監視及保護內部和外部端點的網路完整性。

4. 檢閱共同責任模型

   安全性與合規性是 Azure Databricks、Azure Databricks 客戶和雲端提供者之間的共同責任。 請務必瞭解哪一方對哪個部分負責。

5. 符合合規性和數據隱私權需求

   您可能有內部（或外部）需求，需要您控制資料儲存位置和處理。 這些需求會根據系統設計目標、產業法規考慮、國家法律、稅務影響和文化而有所不同。 請注意，您可能需要模糊化或修訂個人標識資訊（PII），以符合您的法規需求。 可能的話，請將合規性工作自動化。

6. 監視系統安全性

   使用自動化工具來監視您的應用程式和基礎結構。 若要掃描基礎結構是否有弱點並偵測安全性事件，請在持續整合和持續部署 （CI/CD） 管線中使用自動化掃描。

下一步：安全性、合規性和隱私權的最佳做法

請參閱 安全性、合規性、& 隱私權最佳做法。