在Azure上獲得湖泊的好處
隨著組織的分解數據孤島,Azure Databricks使他們能夠實施政策控製的控製,使數據工程師,數據科學家和業務分析師能夠從單個數據湖中的許多來源處理和查詢數據。可以保護和隔離不同類別的數據,以確保適當的訪問和可審核。
一種集成且一致的數據治理方法和訪問方法簡化了Lakehouse的體係結構,並使組織能夠從單個用例中快速擴展到在許多分布式數據團隊中操作數據和AI平台。Beplay体育安卓版本
安全進入湖泊
適當的用戶訪問
湖屋可審核性
基於策略的訪問控件
Azure Databricks安全性和合規性功能
此外Core Databricks安全功能,Azure Databricks提供具有Azure安全功能的本機集成,以保護您最敏感的數據並增強合規性。
核心安全的雲原生控製
簡化數據Lakehouse訪問Azure Active Directory(Azure AD)憑證通行證。控製誰可以使用Azure AD使用無縫身份聯合聯合會訪問哪些數據。
數據安全
Azure存儲自動加密您的數據, 和Azure Databricks提供保護數據的工具滿足您組織的安全和合規需求,包括列級加密。
管理您的秘密,例如鑰匙和密碼,帶有集成到Azure密鑰保險庫。默認情況下,所有Azure Databricks筆記本電腦和結果都用不同的加密密鑰進行加密。如果您想擁有並管理用於加密筆記本和結果的密鑰,則可以帶上自己的鑰匙(BYOK)。
孤立的環境
默認部署Azure Databricks是包括虛擬網絡(VNET)的Azure上的全麵管理服務。Azure Databricks還支持您自己的虛擬網絡中的部署(有時稱為VNET注入或帶上自己的vnet)可以完全控製網絡安全規則。
Azure私人鏈接使用Azure的網絡骨幹鏈對用戶及其Azure Databricks筆記本電腦之間的所有流量進行加密。這可以緩解數據剝落,防止用戶外部發送數據。
審計
得到雲原生可見性,誰在處理數據以及何時,使用Azure Storage Explorer。
合規標準
GDPR和CCPA
Delta Lake為您的Cloud Lakehouse帶來了數據可靠性和性能優化。Azure Databricks能夠幫助您遵守適用的數據保護法, 像GDPR和CCPA。
hipaa
符合HIPAA可以通過Microsoft Azure Baa。了解更多有關Databricks合規性和保證計劃。
hitrust
Azure Databricks是Hitrust CSF認證滿足所需的安全性和風險控製水平,以支持客戶的監管要求。beplay体育app下载地址
Fedramp高
Azure Databricks已收到聯邦風險和授權管理計劃(FEDRAMP)高級運營(ATO)在兩個Azure政府地區:美國政府亞利桑那州和美國政府。Azure Databricks是聯邦風險和授權管理計劃(FedRamp)在高影響力水平上授權,在專用的Microsoft Azure政府(MAG)雲上啟用公共部門的數據和AI用例。請參閱列表FedRamp和DoD CC SRG審計範圍的Azure Services。通過閱讀此信息了解更多有關Fedramp的信息Microsoft文檔。
國防部影響5級(DOD IL5)
Azure Databricks已獲得國防信息係統局(DISA)的臨時授權(PA)影響級別5(IL5)在兩個Azure政府地區:美國政府亞利桑那州和美國政府,如國防部雲計算安全要求指南(DOD CC SRG)。
基於策略的訪問控件
Azure Databricks支持ADLS Gen 2的雲本地訪問控製為了無縫訪問管理控件,包括基於角色的訪問控件。