中心sécurité et con未婚夫

我们的公众bug赏金该项目由HackerOne推动，允许全球网络安全研究人员和渗透测试人员对Databricks的安全漏洞进行测试。为了使项目取得成功，我们做出的一些关键决定包括:

• 通过提供HackerOne项目统计数据的透明度，例如回复率和支付金额，鼓励黑客社区积极参与我们的项目
• 及时响应bug赏金提交，平均赏金时间在一周以内
• 对每个有效提交执行变体分析，以确定漏洞可能使用的替代方式，并验证100%的修复
• 增加奖励，将注意力吸引到产品最重要的领域

我们努力使我们的项目成功，并从每次提交中学习。我们的漏洞赏金计划以开放和合作的方式进行，已经有超过100名安全研究人员因超过200份报告而受到感谢。感谢大家帮助我们保持数据库的安全!

我们希望我们的客户对他们在Databricks上运行的工作负载有信心。如果您的团队希望对Databricks运行漏洞扫描或渗透测试，我们鼓励您:

1. 在位于云服务提供商帐户内的数据平面系统上运行漏洞扫描。
2. 针对您的代码运行测试，前提是这些测试完全包含在位于您的云服务提供商帐户中的数据平面(或其他系统)中，并且正在评估您的控件。
3. 加入Databricks Bug Bounty程序访问Databricks的专用部署以执行渗透测试。任何针对我们的多租户控制平面的渗透测试都需要参与该计划。

我们需要多因素身份验证来访问核心基础设施控制台，如云服务提供商控制台(AWS、GCP和Azure)。Databricks有策略和过程，尽可能避免使用显式凭据，如密码或API密钥。例如，只有指定的安全团队成员才能处理新的AWS IAM主体或策略的异常请求。

Databricks员工可以在非常特定的情况下(例如紧急故障修复)访问生产系统。访问由databicks构建的系统进行管理，该系统验证访问并执行策略检查。访问要求员工连接到我们的VPN，并使用我们的单点登录解决方案与多因素身份验证进行身份验证。
BOB低频彩了解更多→

我们的内部安全标准要求在任何可能的情况下将职责分开。例如，我们将云身份验证提供者的身份验证和授权过程集中起来，以分离授权访问(Mary应该访问系统)和授予访问(Mary现在可以访问系统)。

无论是在内部系统中还是在对生产系统的访问中，我们都优先考虑最少的特权访问。最低特权明确地建立在我们的内部政策中，并反映在我们的程序中。例如，大多数客户可以控制Databricks员工是否有权访问他们的工作空间，在授予访问权限之前，我们通过编程应用大量检查，并在有限的时间后自动撤销访问权限。
BOB低频彩了解更多→

Databricks利用思想门户它可以跟踪功能需求，并允许客户和员工投票。我们的功能设计过程包括设计隐私和安全。在初步评估之后，高影响功能将接受产品安全团队与工程安全负责人联合进行的安全设计审查，以及威胁建模和其他特定于安全的检查。

我们使用敏捷开发方法，将新功能分解为多个sprint。Databricks不会将Databricks平台的开发外包出去，所有开发人员在受雇时和以后每年都必须接受安全的软件开发培训——bob体育客户端下载包括OWASP Top 10。生产数据和环境与开发、QA和登台环境分离。所有代码都被检入一个源代码控制系统，该系统需要单点登录、多因素身份验证和细粒度权限。代码合并需要得到每个受影响区域的功能工程所有者的批准，并且所有代码都要经过同行评审。产品安全团队手动检查对安全性敏感的代码，以消除业务逻辑错误。

Nous utilisons les meilleurs outils pour identifier le code ou les packages vulnérables。L' automation dans un environment de préproduction exécute des扫描de vulnérabilité du système d'exploitation et des packages installés sur L 'hôte et le conteneur authentifiés, ainsi que des扫描d'analyse de code dynamques et statiques。Des tickets de数据工程sont créés automatiquement pour toute vulnérabilité et sont assignés aux équipes compétentes。L'équipe de sécurité des产品trie également les vulnérabilités评论afin d'évaluer leur gravité dans L' architecture Databricks。

我们在SDLC过程的多个阶段运行质量检查(如单元测试和端到端测试)，包括代码合并时、代码合并后、发布时和生产中。我们的测试包括阳性测试、回归测试和阴性测试。部署后，我们可以进行广泛的监视以识别故障，用户可以通过状态页．如果出现任何P0或P1问题，Databricks自动化会触发一个“5个为什么”的根本原因分析方法，选择一个事后分析团队的成员来监督审查。调查结果传达给行政领导，并跟踪后续项目。

Databricks有一个正式的发布管理过程，其中包括在发布代码之前正式的放行/不放行决定。更改将通过旨在避免回归的测试，并验证新功能已经在实际工作负载上测试过。此外，有一个阶段性的推出，通过监视来尽早发现问题。为了实现职责分离，只有我们的部署管理系统可以向生产发布变更，并且所有部署都需要多人批准。

我们遵循一个不变的基础设施模型，其中系统被替换而不是打补丁，以提高可靠性和安全性，并避免配置漂移的风险。当启动新的系统映像或应用程序代码时，我们将工作负载转移到随新代码一起启动的新实例。对于控制平面和数据平面都是如此(请参阅有关Databricks体系结构的更多信息，请参见安全特性部分)．一旦代码投入生产，验证过程就会确认工件没有未经授权添加、删除或更改。

SDLC流程的最后一个阶段是创建面向客户的文档。Databricks文档的管理方式很像我们的源代码，文档存储在同一个源代码控制系统中。重要的更改在合并和发布之前需要技术和文档团队的评审。
参观文件→

L'architecture Lakehouse de Databricks est divisée en deux plans distincts pour simplifier vos autorises， éviter la duplication des données et réduire les risques。Le plan de contrôle est Le plan de gestion dans level Databricks exécute l'application du workspace et gère les笔记本，la配置et les集群。À我不知道如何选择和利用计算serverless， le plan de données s'exécute dans votre compte de fournisseur de services cloud, trainsi vos données sans les déconnecter de votre compte。Vous pouvez intégrer数据库à votre architecture de protection control l' exentition de données en utilant des fonctionnalités告诉VPC/VNets gérés par le client et des options de console d'administration qui désactivent l'export。

Bien que ceres données, telles que vos笔记本，配置，journaux et information utilisateurs, soient présentes dans le plan de contrôle, ces information sont chiffrées au repos dans le plan de contrôle, et la communication vers et depuis le plan de contrôle est chiffrée en transit。Vous avez également plusieurs choix pour l'emplacement de ceres données: Vous pouvez héberger votre propre magasin de métadonnées sur vos tables de données (Hive Metastore)， stocker les résultats des requêtes dans votre compte de fournisseur de services cloud et décider d'utiliser ou non lAPI Databricks秘密．

Supposons que vous ayez un ingénieur data qui se connecte à Databricks et écrit un notebook qui transformle données brutes dans Kafka en un jeu de données normalisé envoyé à un stockage tel qu'Amazon S3 ou Azure data Lake Storage。Il le fera en six étapes:

1. L'ingénieur data s' authenticentifie en toute transparence, le cas échéant via votre authentication unique, sur L 'interface utilisateur Web Databricks dans le plan de contrôle, hébergée dans le compte Databricks。
2. Lorsque 'ingénieur数据écrit du代码，son navigateur Internet l'envoie au plan de contrôle。Les要求JDBC/ODBC suivent également le même chemin, en s' authenticentant à l'aide d'un jeton。
3. Une fois prêt, le plan de contrôle利用les API du fournisseur de services cloud afin de créer un cluster Databricks, composé de nouvelles instances du plan de données, dans votre compte CSP。集群政治行政管理人员意见书'exécuter个人简介sécurité。
4. Une fois les instances lancées, le gestionnaire de cluster enie le code de l'ingénieur data au cluster。
5. Le cluster extrit de Kafka vers votre compte, transform les données et les écrit dans un stockage de votre compte。
6. 一群信号，一群法令，一群行动。

L'ingénieur data peut éviter de se pencher sur bon nombre de détails: il lui suffit d'écrire le code et Databricks L 'exécute。