这个安全附录是纳入了砖之间的书面协议的一部分,Inc . (“砖”)和客户引用这个安全附录(“协议”)。砖保持全面记录安全程序是基于行业标准的安全框架包括ISO 27001和ISO 27018 (“安全计划”)。依照安全程序,砖实现和维护管理,物理和技术安全措施保护平台服务和支持服务和顾客的安全和保密内容(包括任何客户个人资料可能包含其中)(每个协议)中定义的砖的控制处理的砖在其配置平台的服务或支持服务(“bob体育客户端下载安全措施”)。砖的遵守这个附录应被视为满足任何更一般的措施包括在任何协议,包括服务具体条款。依照安全程序,砖,在其控制下的任何客户内容:(i)遵守以下安全措施确定对这些客户的内容,和(2)相关,保持文档的安全措施。砖定期测试和评估其安全计划,随时可能审查和更新安全补遗没有注意到,这种更新是等价的(或提高)提供安全和不大幅降低级别的保护给予客户内容由这些安全措施。
- 部署模型
- 共同的责任。砖运行在一个共享的责任模式,砖和客户维护安全的责任。这是在我们更详细地讨论文档。
- 体系结构。砖是一种混合的平台即服务提供。bob体育客户端下载负责管理和控制平台服务的组件被称为砖控制平面和托管在一个砖云服务提供商的帐户。bob体育客户端下载执行数据处理操作的计算资源被称为“数据平面”。对于特定的云服务提供商,数据平面可以被部署在客户的云服务提供商账户(即“客户数据平面”),或者在Databricks-controlled砖Serverless计算,云服务提供者账户(称为“砖数据平面”)。数据平面是指客户数据平面和砖数据平面,除非另有说明。
- 计算资源。计算资源创建由砖和协调控制平面和数据部署到平面。计算资源推出了新的虚拟机,利用最新的基图像和砖源代码和从以前的机器没有数据。计算资源终止时,在本地硬盘上的数据是被砖或云服务提供商的覆盖。
- 数据存储的客户的内容。
- 客户数据和客户的结果。
- 客户控制。大多数客户数据是存储在客户的云服务提供商帐户静止的(例如,在客户的AWS S3 bucket)或在其他客户的控制的系统。客户可以选择这个客户数据的位置(除了DBFS根,这是部署到一个存储桶内该地区适用的云服务提供商的数据平面部署)。请参见文档为更多的细节。
- 砖控制。少量的客户数据可能存储在砖控制飞机,包括客户的结果对客户数据和元数据(例如,包含在metastore)。砖提供客户关于某些客户的存储选项中的内容平台服务的位置(例如,客户结果由使用互动的笔记本)。bob体育客户端下载请参见文档为更多的细节。
- 客户输入教学。客户教学输入存储静止在砖控制飞机。
- 部署地区。客户可能指定地区(s)工作区部署他们的平台服务。bob体育客户端下载客户可以选择数据平面部署到任何受支持的砖。砖控制平面部署到同一个地区。砖不会,没有客户的允许,客户工作空间移动到一个不同的地区。看到文档有关详细信息,针对客户的云服务提供商。
- 砖的审计和认证。砖使用独立的第三方机构来评估砖安全计划每年至少,如以下所述审计,监督标准和认证:
- SOC 2 II型(报告可用在NDA)
- ISO 27001
- ISO 27018
- 与HIPAA兼容的部署HIPAA (AWS)
- 通过PCI部署PCI DSS (AWS)
- 管理控制
- 治理。砖的首席安全官使砖的信息安全计划和发展,评论,和批准(连同其他利益相关者,如法律、人力资源、金融、和工程)砖”的安全策略(如下定义)。
- 变更管理。砖保持记录的变更管理政策,每年审查,包括但不限于,评估的变化或相关系统身份验证。
- 主义;政策和程序。砖已正式实施信息安全管理体系(“主义”)为了保护机密性、完整性、真实性、砖和可用性的数据和信息系统,并确保安全的有效性控制数据和支持业务的信息系统。主义下的砖安全计划的实施包括一组全面的隐私和安全政策和程序的开发和维护安全、法律、隐私和信息安全团队(“安全策略”)。安全策略与信息安全标准(如ISO 27001)和封面主题包括但不限于:安全控制访问客户时工作区;保密客户的内容;可接受的使用公司技术、系统和数据;过程安全事件报告;和隐私和安全最佳实践。安全策略进行了综述并每年更新一次。
- 人员培训。接受全面的培训人员在安全策略上每年雇用和进修培训。人员被要求证明和同意的安全政策和人员违反安全策略受到纪律处分,包括警告、暂停和终止(并包括)。
- 人员筛选和评价。新员工培训前所有人员进行背景调查(由当地法律允许),其中可能包括,但不限于,犯罪记录检查,工作经历验证,教育验证和全球制裁和执法检查。砖使用第三方提供者进行放映,随管辖并遵守适用的当地法律。人员需要签署保密协议。
- 监控和日志记录。砖使用监控和日志记录技术来帮助检测和防止未经授权的访问尝试其网络和设备。
- 访问审查。综述了活跃用户与访问平台服务至少每季度及时删除在终止就业。bob体育客户端下载作为人事offboarding过程的一部分,所有的访问都是撤销和数据资产安全擦拭。
- 第三方风险管理。砖评估适用的安全合规的第三方,包括供应商和个子处理器,以衡量和管理风险。这包括,但不限于,进行安全风险评估和订婚前的尽职调查和审查外部审计报告关键供应商每年至少。此外,适用的供应商和个子处理器都必须签署一份数据处理协议,包括遵守适用的数据保护法律,以及保密的要求。
- 物理和环境控制
- 砖公司办公室。砖已实施的行政、物理和技术保障公司办公室。这包括,但不限于以下:
- 游客需要签到,承认并接受NDA,穿一个工作证,被砖护送人员在前提
- 砖人员徽章到办公室
- 徽章不共享或擅自借给别人
- 物理入口点办公前提是由中央电视台记录和访问卡验证系统在每一扇门,只允许授权员工进入办公场所
- 设备和其他Databricks-issued资产清点和跟踪
- 办公室wi - fi网络和加密保护,流氓检测、无线和网络访问控制
- 云服务提供商的数据中心。砖定期评审的云服务提供商审计进行了符合ISO 27001, SOC 1, SOC 2, pci dss。安全控制包括,但不限于以下列表:
- 生物识别设备访问控制
- 游客设施访问政策和程序
- 24小时武装物理安全
- 中央电视台在入口和出口
- 入侵检测
- 业务连续性和灾难恢复计划
- 感烟探测传感器和灭火设备
- 机制来控制温度、湿度和水泄漏
- 电源冗余备份电源
- 系统与网络安全
- bob体育客户端下载平台控制。
- 隔离。砖利用多层次的网络安全控制,包括网络级隔离,砖之间的分离控制平面和客户数据平面,在砖和工作区之间数据平面。看文档Serverless计算为更多的细节在Serverless计算和non-Serverless计算之间的区别。
- 防火墙和安全组。防火墙作为网络访问控制列表实现或安全组在云服务提供商的帐户。砖还配置本地防火墙或安全组内客户数据平面。
- 硬化。
- 砖使用行业标准来强化其控制下的图像和操作系统平台中部署服务,包括部署等硬安全配置基线图像禁用远程root登录,隔离的用户代码,和图片是定期更新和刷新。bob体育客户端下载
- 砖控制系统支持生产数据处理环境中,砖跟踪安全配置与行业标准基线独联体和斯蒂格等。
- 加密
- 传输中数据的加密。客户使用密码安全协议内容加密(TLS v.1.2或更高版本)在运输过程中(1)客户和砖之间的控制平面和(2)砖控制平面和数据平面。此外,根据云服务提供商提供的功能,客户可以选择加密集群之间的通信数据平面内(例如,利用适当的AWS硝基实例)。
- 加密的数据。客户使用密码安全协议内容加密(aes - 128,或同等或更好的)而静止在砖控制飞机。此外,根据云服务提供商提供的功能,客户可以选择加密静止客户数据中的内容。看到文档在本地磁盘加密的更多细节。
- 审查。加密标准定期检查和选择技术和密码更新按照评估风险和市场接受新标准。
- 客户的选择;责任。客户可以选择利用额外的加密选项进行客户数据中的数据在运输途中飞机或砖平面数据文档中描述(例如,客户可能使用AWS硝基EC2实例中的客户数据平面在运输过程中提供额外的加密)。客户应当基于客户的敏感内容,配置平台服务和客户系统加密客户的内容在适当的地方(例如,通过启用加密数据存储在静止AWS S3)。bob体育客户端下载
- 监控和日志记录
- 入侵检测系统。砖利用安全功能提供本地云服务提供商的安全检测。
- 审计日志。
- 一代。砖生成审计日志从客户的使用平台的服务。bob体育客户端下载日志是用来存储材料事件信息平台服务。bob体育客户端下载
- 交付。客户可能,这取决于权利层平台的服务,使审计日志。bob体育客户端下载是客户的责任来配置这个选项。
- 完整性。砖家审计日志的方式旨在保护篡改的审计日志。
- 保留。砖家审计日志至少一年。
- 渗透测试。砖进行第三方的渗透测试至少每年,采用内部进攻安全人员,还维护了公共错误赏金计划。
- 漏洞管理和补救。砖定期运行验证扫描在SDLC管道对代表主机识别漏洞和新兴的安全威胁,可能会影响数据平面和砖控制飞机。砖将使用商业上合理的努力解决关键的漏洞在14天内,30天内严重程度高,中等严重程度从60天内,对公开宣布第三方的漏洞,一个兼容的有效期限,供应商提供的补丁或内部漏洞,这些漏洞被确认。砖利用国家漏洞数据库的普通危险得分系统(CVSS),或在适用情况下,美国cert评级,结合上下文来确定临界风险的内部分析。
- 打补丁。
- 控制飞机。砖将新代码部署到砖的控制在一个正在进行的基础上。
- 数据平面。新数据平面虚拟机使用最新的适用的源代码,对发射系统映像和不需要砖修补的实时系统。鼓励客户重启定期不间断集群利用安全补丁。
- 砖人员登录到客户的工作区。砖利用内部技术和组织控制的工具,称为“精灵”,允许砖人员登录到客户的工作空间为客户提供支持和允许有限的砖工程人员登录到特定平台服务的基础设施。bob体育客户端下载客户可以选择配置一定的限制能力为砖人员访问客户的工作区。请参阅文档“精灵”更多的细节,包括在云服务提供商提供的。
- 企业控制。
- 访问控制
- 身份验证。砖人员身份验证通过单点登录(SSO), 802.1 x(或相似的)适用,并使用一个惟一的用户ID和密码组合和多因素身份验证。特权与最小特权原则相一致。安全策略禁止人员共享或重用凭证、密码、id、或其他身份验证信息。如果你的身份提供者支持SAML 2.0协议,你可以使用砖的SSO的集成身份提供者。
- 基于角色的访问控制(rbac)。只有经过授权的角色可以访问系统处理客户和个人数据。砖执行rbac(基于安全组和访问控制列表),并限制访问客户内容基于“最小特权”的原则和隔离的责任和义务。
- Pseudonymization。信息存储在活动日志和数据库保护在适当的地方使用一个独特的随机用户标识符来降低风险的再次鉴定的数据对象。
- 工作站控制:砖执行某些工作站人员所使用的安全控制,包括:
- 全盘加密
- 反恶意软件的软件
- 屏幕自动锁定后15分钟的活动
- 安全的VPN
- 事件检测和响应
- 发现和调查。砖的专用检测工程团队部署和发展入侵检测在其计算资源,监控与预警通知发送到安全事件反应小组(SIRT)分流和响应。SIRT雇佣了一个事件响应框架来管理和最小化意外安全事件的影响。
- 安全事故;安全漏洞。“安全漏洞”是指违反安全导致任何意外或非法破坏,损失,变更、未经授权的披露,或砖下对客户数据的访问控制。“安全事故”是任何实际或企图违反安全不安全漏洞的水平。安全漏洞不包括一个失败的尝试或活动,不妥协的客户数据的安全,包括(但不限于)ping和其他广播攻击防火墙或边缘服务器,端口扫描,失败的登录尝试,拒绝服务攻击,包嗅探(或其他未经授权的访问流量数据,不会导致访问超出头)或类似的事件。砖的维护记录已知的安全事故和安全隐患,包括描述、日期和时间相关的活动,事件处理。疑似和确诊安全事故调查安全,操作,或支持人员;识别和记录和适当的解决步骤。对于任何确认安全事故,砖将采取适当的、合理的措施来减少产品和客户损坏或未经授权的披露。所有事件都记录在一个事件跟踪系统,每年审计。
- 沟通与合作。依照适用的数据保护法律,砖将通知客户的安全漏洞,客户是没有不当延误影响后意识到的安全漏洞,并采取适当的措施来解决安全漏洞,包括措施,减轻任何安全漏洞导致的不利影响。
- 备份、业务连续性和灾难恢复
- 业务连续性和灾难恢复。砖业务连续性(BC)和灾难恢复(DR)计划每年进行检查和演习。
- 数据的灵活性。砖的砖执行备份的控制平面(包括任何客户教学输入存储在其中),通常由云服务提供商管理功能,用于数据弹性的关键系统失败。而砖备份客户笔记本坚持砖控制飞机的系统弹性,这些备份维护只对紧急恢复的目的,而不是用于客户使用要求恢复。
- 没有数据恢复。由于混合性质的砖平台,砖不为客户提供备份的内容,砖无法恢复单个客户的教学输入要求。bob体育客户端下载协助客户备份客户教学输入,砖内提供某些功能的平台服务(如同步笔记本的能力通过客户的Github或Bitbucket都账户)。bob体育客户端下载
- 自助服务的访问。砖使可用的某些特性在平台服务,允许客户访问,出口和删除某些客户的内容(比如笔记本电脑)包含在砖控制飞机。bob体育客户端下载请参见文档有关“管理工作区存储”。
- 客户管理备份。客户保留客户的所有权内容和必须管理自己的备份,包括适用的程度,使备份系统内的客户数据存储。
- 数据删除。
- 在使用过程中。平台服务bob体育客户端下载为客户提供的功能,允许用户删除客户内容砖”的控制下。
- 在工作区中取消。内容包含在客户的工作区就是永久删除后三十(30)天内取消工作区。
- 安全软件开发生命周期(SDLC)
- 安全冠军。砖工程和安全组织持有的安全冠军的项目,高级工程师的培训和社会化作为虚拟安全小组的成员。安全冠军是可用的所有工程技术人员设计或代码评审。
- 安全设计审查。功能设计评估安全人员为他们的安全影响砖的平台,例如,添加或修改访问控制、数据流和日志记录。bob体育客户端下载
- 安全培训。工程师需要采取安全SDLC培训,包括但不限于,OWASP提供的内容。
- 同等代码评审。所有的产品代码都必须批准通过同等代码评审过程。
- 变更控制。砖的控制是为了安全地管理资产,配置,整个SDLC和变化。
- 代码扫描。静态和动态代码扫描经常运行和审查。
- 渗透测试。作为安全设计审查过程的一部分,某些特性确定并发布前进行渗透测试。
- 代码的批准。功能需要业主批准代码在他们的区域的责任代码合并前生产。
- 多因素身份验证。访问数据砖代码库需要多因素身份验证。
- 代码部署。生产代码部署通过自动持续集成/持续部署(CI / CD)管道流程。发布管理团队分开的工程团队,构建产品。
- 生产分离。砖生产平台服务系统和测试和开发平台服务系统。bob体育客户端下载
去年修订2021年9月25日。