数据湖屋的安全性、合规性和隐私

安全性、合规性和隐私支柱的体系结构原则涉及如何保护 Azure Databricks 应用程序、客户工作负荷和客户数据免受威胁。 一开始可参阅 Databricks 安全和信任中心,该文很好地概述了 Databricks 的安全方法。

Security, compliance, and privacy lakehouse architecture diagram for Databricks.

安全性、合规性和隐私原则

  1. 使用最低特权管理标识和访问权限

    标识和访问管理 (IAM) 的做法有助于确保正确的人员访问正确的资源。 IAM 解决了身份验证和授权的以下方面:帐户管理,包括预配、标识治理、身份验证、访问控制(授权)和联合身份验证。

  2. 保护传输中的数据和静态数据

    将数据分类为敏感级别,并在适当情况下使用加密、词汇切分和访问控制等机制。

  3. 保护网络并识别和保护终结点

    通过安全设备或云服务(如防火墙)保护网络并监视和保护内部和外部终结点的网络完整性。

  4. 查看共担责任模型

    安全性和合规性是 Azure Databricks、Azure Databricks 客户和云提供商之间的共担责任。 必须了解哪一方负责哪一部分。

  5. 满足合规性和数据隐私要求

    内部(或外部)要求可能会要求你控制数据存储位置和处理操作。 这些要求因系统设计目标、行业监管问题、国家法律、税收影响和文化而异。 请注意,可能需要对个人身份信息 (PII) 进行模糊处理或编修以满足法规要求。 在可能的情况下,自动完成合规性工作。

  6. 监视系统安全性

    使用自动化工具监视应用程序和基础结构。 若要扫描基础结构中的漏洞并检测安全事件,请在持续集成和持续部署 (CI/CD) 管道中使用自动扫描。

下一步:有关安全性、合规性和隐私的最佳做法

请参阅有关安全性、合规性和隐私的最佳做法