数据湖屋的安全性、合规性和隐私

安全性、合规性和隐私支柱的体系结构原则涉及如何保护 Azure Databricks 应用程序、客户工作负荷和客户数据免受威胁。 一开始可参阅 Databricks 安全和信任中心，该文很好地概述了 Databricks 的安全方法。

安全性、合规性和隐私原则

1. 使用最低特权管理标识和访问权限

   标识和访问管理 (IAM) 的做法有助于确保正确的人员访问正确的资源。 IAM 解决了身份验证和授权的以下方面：帐户管理，包括预配、标识治理、身份验证、访问控制（授权）和联合身份验证。

2. 保护传输中的数据和静态数据

   将数据分类为敏感级别，并在适当情况下使用加密、词汇切分和访问控制等机制。

3. 保护网络并识别和保护终结点

   通过安全设备或云服务（如防火墙）保护网络并监视和保护内部和外部终结点的网络完整性。

4. 查看共担责任模型

   安全性和合规性是 Azure Databricks、Azure Databricks 客户和云提供商之间的共担责任。 必须了解哪一方负责哪一部分。

5. 满足合规性和数据隐私要求

   内部（或外部）要求可能会要求你控制数据存储位置和处理操作。 这些要求因系统设计目标、行业监管问题、国家法律、税收影响和文化而异。 请注意，可能需要对个人身份信息 (PII) 进行模糊处理或编修以满足法规要求。 在可能的情况下，自动完成合规性工作。

6. 监视系统安全性

   使用自动化工具监视应用程序和基础结构。 若要扫描基础结构中的漏洞并检测安全事件，请在持续集成和持续部署 (CI/CD) 管道中使用自动扫描。

下一步：有关安全性、合规性和隐私的最佳做法

请参阅有关安全性、合规性和隐私的最佳做法。