Azure Databricks安全性和遵从性

通过与Azure深度集成的云原生安全,发挥数据的真正潜力

免费尝试安排演示

联邦,州和地方政府机构,如美国退伍军人事务部(VA),医疗保险和医疗补助服务中心(CMS),运输部(点)斯波坎市而且水直流、信任Azure砖满足他们的关键数据和人工智能需求。Databricks通过将行业领先的最佳实践纳入我们的安全计划,保持最高水平的数据安全。

在Azure上获得一个湖屋的好处

随着组织开始打破数据孤岛,Azure砖使他们能够实现策略控制的控件,使数据工程师、数据科学家和业务分析人员能够在单个数据湖中处理和查询来自多个数据源的数据。可以保护和隔离不同类别的数据,以确保适当的访问和可审计性。

数据治理和访问的集成一致方法简化了湖屋架构,并使组织能够从单一用例快速扩展到跨许多分布式数据团队操作数据和AI平台。bob体育客户端下载


安全进入湖边小屋

适当的用户访问

Lakehouse可审核性

基于策略的访问控制

Azure Databricks安全性和遵从性特性

除了core Databricks安全特性, Azure Databricks提供与Azure安全特性的本机集成,以保护您最敏感的数据并增强合规性。

用于核心安全性的云原生控件

简化数据湖屋访问Azure活动目录(Azure AD)凭据传递.通过使用Azure AD的无缝身份联合来控制谁可以访问哪些数据。

数据安全

Azure存储自动加密您的数据,Azure砖提供了保护数据的工具满足您组织的安全性和遵从性需求,包括列级加密

管理你的秘密,比如密码,用集成到Azure密钥库.默认情况下,所有Azure Databricks笔记本和结果都使用不同的加密密钥进行加密。如果您想自己拥有和管理用于加密您的笔记本和结果的密钥,您可以这样做自带钥匙(BYOK)

孤立的环境中

的默认部署Azure砖是Azure上完全托管的服务,包括一个虚拟网络(VNet)。Azure Databricks还支持在自己的虚拟网络(有时称为VNet注入或VNet注入)中部署自带VNet),以完全控制网络安全规则。

Azure私有链接使用外部世界无法访问的Azure网络骨干网,加密用户与其Azure Databricks笔记本电脑和计算资源之间的所有流量。这减轻了数据泄露,禁止用户向外部发送数据

审计

得到原生云对谁在处理数据以及何时处理数据的可见性,使用Azure存储浏览器。

遵从性标准

GDPR和CCPA
Delta Lake为您的云湖屋带来数据可靠性和性能优化。Azure砖可以帮助您遵守适用的数据保护法律,就像GDPR和CCPA

HIPAA
符合HIPAA可通过微软Azure BAA.BOB低频彩了解更多有关Databricks合规和保证计划

HITRUST
Azure砖HITRUST CSF认证达到安全及风险控制的要求,以配合客户的监管要求。

FedRAMP高
Azure砖是否获得了联邦风险和授权管理计划(FedRAMP)高级管理机构(ATO)在两个Azure政府区域:美国亚利桑那州政府和弗吉尼亚州政府.Azure Databricks是联邦风险和授权管理计划(FedRAMP)在高影响级别授权,在专用的微软Azure政府(MAG)云上实现整个公共部门的数据和人工智能用例。参见Azure服务由FedRAMP和DoD CC SRG审核范围.BOB低频彩通过阅读这篇文章了解更多关于FedRAMP的知识微软文档

国防部影响等级5 (DoD IL5)
Azure砖已获得国防信息系统局(DISA)的临时授权(PA)影响等级5 (IL5)在两个Azure政府区域:美国亚利桑那州政府和弗吉尼亚州政府,已在美国国防部云计算安全需求指南(DoD CC SRG)

基于策略的访问控制

Azure砖支持ADLS Gen 2的云本地访问控制无缝访问管理控制,包括基于角色的访问控制。