安全性、合規性和隱私權的最佳做法

您可以在 [安全性功能] 下的 Databricks 安全性與信任中心中找到安全性最佳做法。

如需詳細資訊，請參閱此 PDF： Azure Databricks 安全性最佳做法和威脅模型。

對於產生 AI，Databricks 提供可採取動作的架構來管理 AI 安全性， Databricks AI 安全性架構 （DASF）。

下列各節列出可在 PDF 中找到的最佳做法，以及此要素的原則。

1.使用最低許可權管理身分識別和存取

• 設定單一登錄和整合登入。
• 使用多重要素驗證。
• 將系統管理員帳戶與一般用戶帳戶分開。
• 使用令牌管理。
• 使用者和群組的 SCIM 同步處理。
• 限制叢集建立許可權。
• 安全地儲存和使用秘密。
• 跨帳戶 IAM 角色設定。
• 客戶核准的工作區登入。
• 使用支援用戶隔離的叢集。
• 使用服務主體來執行生產作業。

詳細數據位於本文開頭附近的 PDF 中。

2.保護傳輸中的數據和待用數據

• 避免將生產數據儲存在 DBFS 中。
• 保護雲端記憶體的存取。
• 在管理控制台中使用數據外泄設定。
• 使用貯體版本設定。
• 加密記憶體並限制存取。
• 為受控服務新增客戶管理的金鑰。
• 為工作區記憶體新增客戶管理的金鑰。

詳細數據位於本文開頭附近的 PDF 中。

3.保護您的網路，並識別及保護端點

• 使用客戶管理的VP 或 VNet 進行部署。
• 使用IP存取清單。
• 實作網路外洩保護。
• 套用VP服務控制件。
• 使用VP端點原則。
• 設定 PrivateLink。

詳細數據位於本文開頭附近的 PDF 中。

4.檢閱共同責任模型

• 檢閱共同責任模型。

詳細數據位於本文開頭附近的 PDF 中。

5.符合合規性和數據隱私權需求

• 檢閱 Databricks 合規性標準。

詳細數據位於本文開頭附近的 PDF 中。

6. 監視系統安全性

• 使用 Databricks 稽核記錄傳遞。
• 設定標記以監視使用量並啟用退款。
• 使用 Overwatch 監視工作區。
• 監視布建活動。
• 使用增強式安全性監視或合規性安全性配置檔。

詳細數據位於本文開頭附近的 PDF 中。

泛型控件

• 服務配額。
• 控制連結庫。
• 將敏感性工作負載隔離到不同的工作區。
• 使用 CI/CD 行程掃描程式代碼是否有硬式編碼的秘密。

詳細數據位於本文開頭附近的 PDF 中。