安全附錄|數據 - beplay体育赛事,Beplay体育安卓版本

安全附件

本安全附錄是Databricks, Inc. ("磚)和引用本安全附錄("協議”)。Databricks根據行業標準安全框架(包括ISO 27001和ISO 27018)(“安全計劃”)。根據安全計劃，Databricks實施並維護行政、物理和技術安全措施，以保護Databricks在提供平台服務或支持服務時處理的“平台服務”和“支持服務”的“客戶內容”(包括其中可能包含的任何客戶個人數據)(各項定義見本協議)的安全性和保密性。Beplay体育安卓版本安全措施”)。Databricks遵守本附錄應被視為滿足任何協議中包含的任何更一般的措施，包括服務特定條款．根據其安全計劃，當任何客戶內容處於其控製之下時，Databricks將:(i)遵守以下關於該等客戶內容的安全措施，以及(ii)在相關情況下，保存該等安全措施的文件。Databricks定期測試和評估其安全程序，並可在不另行通知的情況下隨時查看和更新本安全附錄，前提是此類更新等同於(或增強)安全性，且不會實質性降低這些安全措施對客戶內容提供的保護級別。

部署模型
1. 共同的責任．Databricks采用共享責任模式，Databricks和客戶共同承擔安全責任。這在我們的文檔．
2. 體係結構．Databricks是一個混合平台即服務的產品Beplay体育安卓版本。負責管理和控製平台服務的組件被稱為“Databricks控製平麵”，並托管在Databricks雲服務提供商帳戶中。Beplay体育安卓版本執行數據處理操作的計算資源被稱為“數據平麵”。對於某些雲服務提供商，數據平麵可以部署在“客戶”的雲服務提供商帳戶(稱為“客戶數據平麵”)中，對於Databricks無服務器計算，則部署在Databricks控製的雲服務提供商帳戶(稱為“Databricks數據平麵”)中。除非另有規定，數據平麵應同時指客戶數據平麵和數據平麵。
3. 計算資源．計算資源由數據控製平麵創建和協調，並部署到數據平麵中。計算資源作為新的虛擬機啟動，這些虛擬機利用了最新的基本映像和Databricks源代碼，並且沒有以前的計算機的數據。當計算資源終止時，其本地硬盤上的數據將被Databricks或Cloud Service Provider覆蓋。
4. 客戶內容的數據存儲．
  1. 客戶數據和客戶結果．
    1. 客戶控製．大多數客戶數據存儲在客戶自己的雲服務提供商帳戶中(例如，存儲在客戶的AWS S3存儲桶中)，或存儲在客戶控製下的其他係統中。客戶可以選擇此客戶數據所在的位置(DBFS根目錄除外，該根目錄被部署到數據平麵所在區域的適用雲服務提供商的存儲桶中)。請參閱文檔欲知詳情。
    2. 磚控製．少量的客戶數據可能存儲在Databricks控製平麵中，包括客戶結果和關於客戶數據的元數據(例如，包含在metastore中)。Databricks為客戶提供了關於beplay体育app下载地址在平台服務中存儲某些客戶內容的選項(例如，使用交互式筆記本創建的客戶結果的位置)。Beplay体育安卓版本請參閱文檔欲知詳情。
  2. 客戶指導性輸入．客戶指導性輸入靜態存儲在Databricks控製平麵中。
部署地區．beplay体育app下载地址客戶可以指定部署其平台服務工作區的區域。Beplay体育安卓版本beplay体育app下载地址客戶可以選擇將數據平麵部署到任何受支持的Databricks區域。數據庫控製平麵部署在同一區域。未經客戶許可，Databricks不會將客戶工作區移動到其beplay体育app下载地址他區域。看到文檔了解客戶雲服務提供商的詳細信息。
Databricks的審計和認證．Databricks使用獨立的第三方審核員至少每年對Databricks安全計劃進行評估，如以下審計、監管標準和認證所述:
- SOC 2第II類(根據NDA提供報告)
- ISO 27001
- ISO 27018
- HIPAA (AWS，用於符合HIPAA的部署)
- PCI DSS (AWS，用於PCI兼容部署)
管理控製
1. 治理．Databricks首席安全官領導Databricks的信息安全計劃，並(與法務、人力資源、財務和工程等其他利益相關者一起)製定、審查和批準Databricks的安全政策(定義如下)。
2. 變更管理．Databricks維護一個文檔化的變更管理政策，每年進行評審，其中包括但不限於評估係統認證的變更或與之相關的變更。
3. 主義;政策和程序。Databricks已實施正式的資訊保安管理係統(“主義)，以保護Databricks數據和信息係統的機密性、完整性、真實性和可用性，並確保對支持運營的數據和信息係統的安全控製的有效性。根據ISMS實施的Databricks安全計劃包括一套全麵的隱私和安全政策和程序，由安全、法律、隱私和信息安全團隊製定和維護(“安全策略”)。安全政策與信息安全標準(如ISO 27001)保持一致，涵蓋的主題包括但不限於:訪問客戶工作區時的安全控製;客戶內容的保密性;合理使用公司技術、係統和數據;報告保安事故的程序;以及隱私和安全最佳實踐。每年審查和更新安全政策。
4. 人員培訓。員工入職後接受全麵的安全政策培訓，並每年進行進修培訓。員工必須證明並同意安全政策，違反安全政策的人員將受到紀律處分，包括警告、停職，直至(包括)解雇。
5. 人員篩選與評估．所有人員在入職前都要接受背景調查(當地法律允許)，包括但不限於犯罪記錄調查、工作經曆調查、教育背景調查以及全球製裁和執法調查。Databricks使用第三方提供商進行篩選，篩選因司法管轄區而異，並遵守適用的當地法律。員工必須簽署保密協議。
6. 監控與記錄．Databricks采用監控和日誌技術來幫助檢測和防止對其網絡和設備的未經授權的訪問嚐試。
7. 訪問審查．訪問平台服務的活躍用戶至少每季度接受一次審查，並在終止雇傭關係時Beplay体育安卓版本立即被移除。作為人員離機過程的一部分，所有訪問都被撤銷，數據資產被安全地擦除。
8. 第三方風險管理．Databricks評估適用第三方(包括供應商和子處理器)的安全合規性，以衡量和管理風險。這包括但不限於在聘用前進行安全風險評估和盡職調查，以及至少每年審查來自關鍵供應商的外部審計報告。此外，適用的供應商和子處理器必須簽署一份數據處理協議，其中包括遵守適用的數據保護法律以及保密要求。
物理及環境控製
1. Databricks公司辦公室。Databricks已經為其公司辦公室實施了管理、物理和技術保障。這些包括但不限於以下內容:
  - 訪客必須簽到，承認並接受保密協議，佩戴身份徽章，並在Databricks工作人員的陪同下進入辦公場所
  - 將人員胸牌錄入辦公室
  - 徽章未經授權不得共享或借給他人
  - 辦公場所的物理入口由閉路電視記錄，每個門都有門禁卡驗證係統，隻允許授權的員工進入辦公場所
  - 設備和其他databicks發行的資產進行了盤點和跟蹤
  - 辦公室Wi-Fi網絡通過加密、無線流氓檢測和網絡訪問控製進行保護
2. 雲服務提供商數據中心．Databricks定期審核符合ISO 27001、SOC 1、SOC 2和PCI-DSS的雲服務提供商審計。安全控製包括但不限於以下列表:
  - 生物識別設備訪問控製
  - 訪客設施訪問政策和程序
  - 24小時武裝保安
  - 入口處和出口處都有監控
  - 入侵檢測
  - 業務連續性和災難恢複計劃
  - 煙霧探測傳感器和滅火設備
  - 控製溫度、濕度和漏水的機製
  - 電源冗餘，備份電源
係統與網絡安全
1. Beplay体育安卓版本平台控製．
  1. 隔離．Databricks利用多層網絡安全控件，包括網絡級隔離，用於在Databricks控製平麵和客戶數據平麵之間以及在Databricks數據平麵內的工作區之間進行分離。參見有關文檔Serverless計算有關無服務器計算和非無服務器計算之間差異的詳細信息。
  2. 防火牆和安全組．防火牆作為雲服務提供商帳戶內的網絡訪問控製列表或安全組實現。Databricks還在客戶數據平麵內配置本地防火牆或安全組。
  3. 硬化。
    1. Databricks采用行業標準對平台服務中部署的映像和操作係統進行加固，包括部署具有加固安全配置的基線映像，例如禁用遠程根登錄、隔離用戶代碼以及定期更新和刷新映像。Beplay体育安卓版本
    2. 對於在Databricks控製下支持生產數據處理環境的係統，Databricks根據CIS和STIG等行業標準基線跟蹤安全配置。
  4. 加密
    1. 傳輸數據的加密．客戶內容在(1)客戶和數據控製平麵之間以及(2)數據控製平麵和數據平麵之間傳輸時使用加密安全協議(TLS v.1.2或更高版本)進行加密。此外，根據雲服務提供商提供的功能，客戶可以選擇加密數據平麵內集群之間的通信(例如，通過使用適當的AWS Nitro實例)。beplay体育app下载地址
    2. 靜止數據的加密．客戶內容在Databricks控製平麵內靜止時，使用加密安全協議(AES-128位或同等或更好的協議)進行加密。此外，根據雲服務提供商提供的功能，客戶可以選擇在數據平麵內加密客戶內容。beplay体育app下载地址看到文檔有關“本地磁盤加密”的詳細信息。
    3. 審查．定期審查密碼標準，並根據評估的風險和市場對新標準的接受程度更新所選的技術和密碼。
    4. 客戶的選擇;責任．beplay体育app下载地址如文檔中所述，客戶可以選擇對客戶數據平麵或Databricks數據平麵內的傳輸數據利用額外的加密選項(例如，客戶可以利用客戶數據平麵內的AWS Nitro EC2實例來提供額外的傳輸加密)。“客戶”應根據“客戶內容”的敏感性，配置“平台服務”和“客戶係統”，在適當情況下對“客戶內容”進行加密(例如，對存儲在AWS S3中的數據啟用靜態加密)。Beplay体育安卓版本
  5. 監控與記錄
    1. 入侵檢測係統．Databricks利用雲服務提供商本地提供的安全功能進行安全檢測。
    2. 審計日誌．
      1. 一代．Databricks根據“用戶”使用“平台服務”的情況生成審計日誌。Beplay体育安卓版本日誌旨在存儲平台服務中有關重大事件的信息。Beplay体育安卓版本
      2. 交付．根據平台服務的授權級別，用戶可以啟用審計日誌的交付。Beplay体育安卓版本客戶有責任配置此選項。
      3. 完整性．Databricks對審計日誌進行了嚴格的存儲保護，防止審計日誌被篡改。
      4. 保留．Databricks至少保留一年的審計日誌。
  6. 滲透測試．Databricks每年至少進行一次第三方滲透測試，雇傭內部攻擊性安全人員，還維護一個公共漏洞賞金計劃。
  7. 漏洞管理與修複．Databricks定期對SDLC管道中的代表性主機運行經過身份驗證的掃描，以識別可能影響數據平麵和Databricks控製平麵的漏洞和新出現的安全威脅。Databricks將采取商業上合理的努力，在14天內解決嚴重漏洞，在30天內解決嚴重漏洞，在60天內解決中等嚴重漏洞，對於公開宣布的第三方漏洞，從供應商提供的兼容補丁可用之日起計算，或對於內部漏洞，從該漏洞被確認之日起計算。Databricks利用國家漏洞數據庫的通用漏洞評分係統(CVSS)，或者在適用的情況下，使用U.S.-Cert評級，並結合上下文風險的內部分析來確定臨界性。
  8. 打補丁．
    1. 控製飛機．Databricks在持續的基礎上將新代碼部署到Databricks控件。
    2. 數據平麵．新的數據平麵虛擬機在啟動時使用最新的可應用源代碼和係統映像，不需要Databricks修補活動係統。beplay体育app下载地址鼓勵客戶定期重新啟動始終在線的集群，以利用安全補丁。
  9. Databricks人員登錄到客戶工作區．Databricks利用一種名為“Genie”的內部技術和組織控製工具，允許Databricks人員登錄到客戶工作區，為客戶提供支持，並允許有限的Databricks工程人員登錄到某些平台服務基礎設施。beplay体育app下载地址Beplay体育安卓版本“客戶”可以有選擇地對Databricks人員訪問“客戶工作區”的能力配置某些限製。請參閱文檔有關“Genie”的詳細信息，包括提供哪些雲服務提供商。
2. 企業控製。
  1. 訪問控製
    1. 身份驗證．Databricks人員的身份驗證采用單點登錄(SSO)、802.1x(或類似)認證方式，使用唯一的用戶ID和密碼組合以及多因素身份驗證。特權與最小特權原則一致。安全策略禁止人員共享或重用憑據、密碼、id或其他身份驗證信息。如果您的標識提供程序支持SAML 2.0協議，您可以使用Databricks的SSO與您的標識提供程序集成。
    2. 基於角色的訪問控製(rbac)。隻有被授權的角色才能訪問處理客戶和個人數據的係統。Databricks執行rbac(基於安全組和訪問控製列表)，並基於“最小特權”原則和職責隔離限製對客戶內容的訪問。
  2. Pseudonymization．在適當情況下，使用唯一隨機用戶標識符保護存儲在活動日誌和數據庫中的信息，以降低重新識別數據主體的風險。
  3. 工作站控製: Databricks對其員工使用的工作站實施某些安全控製，包括:
    - 全盤加密
    - 反惡意軟件的軟件
    - 15分鍾不活動後自動鎖定屏幕
    - 安全的VPN
事件檢測與響應
1. 偵查與調查．Databricks的專用檢測工程團隊在其計算資源上部署和開發入侵檢測監控，並將警報通知發送到安全事件響應團隊(SIRT)，以進行分類和響應。SIRT采用事件響應框架來管理和最小化計劃外安全事件的影響。
2. 安全事故;安全漏洞．“安全漏洞”是指導致Databricks控製下的客戶數據的任何意外或非法破壞、丟失、更改、未經授權的披露或訪問的安全漏洞。“安全事件”是指任何未上升到安全漏洞級別的實際或企圖違反安全的行為。安全漏洞不應包括不危及客戶數據安全的不成功嚐試或活動，包括(但不限於)防火牆或邊緣服務器的ping和其他廣播攻擊、端口掃描、不成功的登錄嚐試、拒絕服務攻擊、包嗅探(或對流量數據的其他未授權訪問，但不會導致超出頭部的訪問)或類似事件。Databricks保存已知安全事件和安全漏洞的記錄，包括相關活動的描述、日期和時間以及事件處理。可疑和確認的安全事件由安全、操作或支持人員進行調查;確定並記錄了適當的解決步驟。對於任何已確認的安全事件，Databricks將采取適當、合理的步驟盡量減少產品和客戶的損害或未經授權的泄露。所有事件都記錄在事件跟蹤係統中，並每年進行審計。
3. 溝通與合作．根據適用的數據保護法律，Databricks將在客戶意識到安全漏洞後立即通知其受到影響的安全漏洞，並采取適當措施解決安全漏洞，包括減輕安全漏洞造成的任何不利影響的措施。
備份、業務連續性和災難恢複
1. 業務連續性和災難恢複。Databricks業務連續性(BC)和災難恢複(DR)計劃每年進行審查和演練。
2. 數據的靈活性。Databricks為Databricks控製平麵(包括存儲在其中的任何客戶指令性輸入)執行備份，通常由雲服務提供商功能管理，以便在發生關鍵係統故障時實現數據彈性。雖然Databricks備份了在Databricks控製平麵中持久化的“客戶”筆記本，作為其係統彈性的一部分，但這些備份僅用於緊急恢複目的，並且不能應客戶的請求用於恢複目的。beplay体育app下载地址
3. 無數據恢複。由於Databricks平台的混合性質，Databricks不為客戶內容提供備份，並且Beplay体育安卓版本Databricks無法根據請求恢複單個客戶的教學輸入。為了幫助客戶備份客戶beplay体育app下载地址指令性輸入，Databricks在平台服務中提供了某些功能(如通過客戶的Github或Bitbucket帳戶同步筆記本電腦的能力)。Beplay体育安卓版本
4. 自助服務的訪問。Databricks在平台服務中提供某些功能，允許客戶訪問、導出和刪除Databricks控製平麵中包含的某些Beplay体育安卓版本客戶內容(例如，筆記本電腦)。beplay体育app下载地址請參閱文檔與“管理工作空間存儲”相關。
5. 客戶管理備份。beplay体育app下载地址客戶保留其客戶內容的所有權，並必須管理自己的備份，包括在適用的情況下，在存儲客戶數據的係統內啟用備份。
數據刪除．
1. 在使用過程中．平台服務Beplay体育安卓版本為客戶提供允許客戶在Databricks的控製下刪除beplay体育app下载地址客戶內容的功能。
2. 取消工作空間後．客戶工作區中包含的客戶內容將在取消工作區後三十(30)天內永久刪除。
安全軟件開發生命周期(SDLC)
1. 安全冠軍．Databricks Engineering和安全組織共同運行了一個安全冠軍計劃，在該計劃中，高級工程師作為安全團隊的虛擬成員接受培訓和社交。所有工程人員都可以使用安全衛士進行設計或代碼審查。
2. 保安設計檢討．特性設計由安全人員評估其對Databricks平台的安全影響，例如，對訪問控製、數據流和日誌記錄的添加或修改。Beplay体育安卓版本
3. 安全培訓．工程師必須接受安全SDLC培訓，包括但不限於OWASP提供的內容。
4. 同行代碼評審．所有產品代碼都必須通過同行代碼評審過程。
5. 變更控製。Databricks的控件旨在安全地管理整個SDLC中的資產、配置和更改。
6. 代碼掃描．定期運行和檢查靜態和動態代碼掃描。
7. 滲透測試．作為安全設計審查過程的一部分，在發布之前，某些特性會被識別並接受滲透測試。
8. 代碼的批準．在將代碼合並到生產環境之前，功能所有者需要批準其職責範圍內的代碼。
9. 多因素身份驗證．訪問Databricks代碼存儲庫需要多因素身份驗證。
10. 代碼部署．產品代碼通過自動化的持續集成/持續部署(CI/CD)管道流程進行部署。發布管理團隊與構建產品的工程團隊是分開的。
11. 生產分離．Databricks將生產平台服務係統與測試和開發平台服務係統分Beplay体育安卓版本開。

最後修訂2021年9月25日