安全與信任中心

我們的公眾bug賞金該項目由HackerOne推動，允許全球網絡安全研究人員和滲透測試人員對Databricks的安全漏洞進行測試。為了使項目取得成功，我們做出的一些關鍵決定包括:

• 通過提供HackerOne項目統計數據的透明度，例如回複率和支付金額，鼓勵黑客社區積極參與我們的項目
• 及時響應bug賞金提交，平均賞金時間在一周以內
• 對每個有效提交執行變體分析，以確定漏洞可能使用的替代方式，並驗證100%的修複
• 增加獎勵，將注意力吸引到產品最重要的領域

我們努力使我們的項目成功，並從每次提交中學習。我們的漏洞賞金計劃以開放和beplay娱乐ios合作的方式進行，已經有超過100名安全研究人員因超過200份報告而受到感謝。感謝大家幫助我們保持數據庫的安全!

我們希望我們的客戶對他們beplay体育app下载地址在Databricks上運行的工作負載有信心。如果您的團隊希望對Databricks運行漏洞掃描或滲透測試，我們鼓勵您:

1. 在位於雲服務提供商帳戶內的數據平麵係統上運行漏洞掃描。
2. 針對您的代碼運行測試，前提是這些測試完全包含在位於您的雲服務提供商帳戶中的數據平麵(或其他係統)中，並且正在評估您的控件。
3. 加入Databricks Bug Bounty程序訪問Databricks的專用部署以執行滲透測試。任何針對我們的多租戶控製平麵的滲透測試都需要參與該計劃。

我們需要多因素身份驗證來訪問核心基礎設施控製台，如雲服務提供商控製台(AWS、GCP和Azure)。Databricks有策略和過程，盡可能避免使用顯式憑據，如密碼或API密鑰。例如，隻有指定的安全團隊成員才能處理新的AWS IAM主體或策略的異常請求。

Databricks員工可以在非常特定的情況下(例如緊急故障修複)訪問生產係統。訪問由databicks構建的係統進行管理，該係統驗證訪問並執行策略檢查。訪問要求員工連接到我們的VPN，並使用我們的單點登錄解決方案與多因素身份驗證進行身份驗證。
了解更多→

我們的內部安全標準要求在任何可能的情況下將職責分開。例如，我們將雲身份驗證提供者的身份驗證和授權過程集中起來，以分離授權訪問(Mary應該訪問係統)和授予訪問(Mary現在可以訪問係統)。

無論是在內部係統中還是在對生產係統的訪問中，我們都優先考慮最少的特權訪問。最低特權明確地建立在我們的內部政策中，並反映在我們的程序中。例如，大多數客戶可以控製Databrbeplay体育app下载地址icks員工是否有權訪問他們的工作空間，在授予訪問權限之前，我們通過編程應用大量檢查，並在有限的時間後自動撤銷訪問權限。
了解更多→

Databricks利用思想門戶它可以跟蹤功能需求，並允許客戶和員工投票。beplay体育app下载地址我們的功能設計過程包括設計隱私和安全。在初步評估之後，高影響功能將接受產品安全團隊與工程安全負責人聯合進行的安全設計審查，以及威脅建模和其他特定於安全的檢查。

我們使用敏捷開發方法，將新功能分解為多個sprint。Databricks不會將Databricks平台的開發外包出去，所有開發人員在受雇時和以後每年都必須接受安全的軟件開發培訓——Beplay体育安卓版本包括OWASP Top 10。生產數據和環境與開發、QA和登台環境分離。所有代碼都被檢入一個源代碼控製係統，該係統需要單點登錄、多因素身份驗證和細粒度權限。代碼合並需要得到每個受影響區域的功能工程所有者的批準，並且所有代碼都要經過同行評審。產品安全團隊手動檢查對安全性敏感的代碼，以消除業務邏輯錯誤。

我們使用最佳工具來識別易受攻擊的包或代碼。預生產環境中的自動化運行操作係統和已安裝包的經過身份驗證的主機和容器漏洞掃描，以及動態和靜態代碼分析掃描。針對任何漏洞自動創建工程票據，並分配給相關團隊。產品安全團隊還對關鍵漏洞進行分類，以評估其在Databricks體係結構中的嚴重程度。

我們在SDLC過程的多個階段運行質量檢查(如單元測試和端到端測試)，包括代碼合並時、代碼合並後、發布時和生產中。我們的測試包括陽性測試、回歸測試和陰性測試。部署後，我們可以進行廣泛的監視以識別故障，用戶可以通過狀態頁．如果出現任何P0或P1問題，Databricks自動化會觸發一個“5個為什麼”的根本原因分析方法，選擇一個事後分析團隊的成員來監督審查。調查結果傳達給行政領導，並跟蹤後續項目。

Databricks有一個正式的發布管理過程，其中包括在發布代碼之前正式的放行/不放行決定。更改將通過旨在避免回歸的測試，並驗證新功能已經在實際工作負載上測試過。此外，有一個階段性的推出，通過監視來盡早發現問題。為了實現職責分離，隻有我們的部署管理係統可以向生產發布變更，並且所有部署都需要多人批準。

我們遵循一個不變的基礎設施模型，其中係統被替換而不是打補丁，以提高可靠性和安全性，並避免配置漂移的風險。當啟動新的係統映像或應用程序代碼時，我們將工作負載轉移到隨新代碼一起啟動的新實例。對於控製平麵和數據平麵都是如此(請參閱有關Databricks體係結構的更多信息，請參見安全特性部分)．一旦代碼投入生產，驗證過程就會確認工件沒有未經授權添加、刪除或更改。

SDLC流程的最後一個階段是創建麵向客戶的文檔。Databricks文檔的管理方式很像我們的源代碼，文檔存儲在同一個源代碼控製係統中。重要的更改在合並和發布之前需要技術和文檔團隊的評審。
參觀文件→

Databricks Lakehouse架構分為兩個單獨的平麵，以簡化您的權限，避免數據重複和降低風險。控製平麵是Databricks運行工作空間應用程序、管理筆記本、配置和集群的管理平麵。除非你選擇使用serverless計算，數據平麵在您的雲服務提供商帳戶內運行，處理您的數據而無需將其從您的帳戶中取出。您可以將Databricks嵌入到您的數據泄露保護架構中，使用諸如客戶管理的vpc /VNets和管理控製台選項來禁用導出。

雖然某些數據(例如您的筆記本電腦、配置、日誌和用戶信息)存在於控製平麵中，但這些信息在靜止時在控製平麵中是加密的，並且進出控製平麵的通信在傳輸過程中是加密的。您還可以選擇某些數據的存儲位置:您可以托管關於數據表的元數據存儲(Hive metastore)，將查詢結果存儲在您的雲服務提供商帳戶中，並決定是否使用Databricks Secrets API．

假設您有一個數據工程師登錄到Databricks並編寫了一個筆記本，將Kafka中的原始數據轉換為規範化的數據集，並發送到Amazon S3或Azure data Lake storage等存儲設備。實現這一目標有六個步驟:

1. 數據工程師通過您的單點登錄(如果需要的話)無縫地對Databricks帳戶托管的控製平麵中的Databricks web UI進行身份驗證。
2. 當數據工程師編寫代碼時，他們的web瀏覽器將其發送到控製平麵。JDBC/ODBC請求也遵循相同的路徑，使用令牌進行身份驗證。
3. 當準備就緒時，控製平麵使用Cloud Service Provider api在CSP帳戶中創建Databricks集群，該集群由數據平麵中的新實例組成。管理員可以應用集群策略來實施安全配置文件。
4. 實例啟動後，集群管理器將數據工程師的代碼發送到集群。
5. 集群從你賬戶中的Kafka中提取數據，轉換你賬戶中的數據，並將其寫入你賬戶中的存儲。
6. 集群向集群管理器報告狀態和任何輸出。

數據工程師不需要擔心很多細節——他們隻需要編寫代碼，Databricks就可以運行它。