보안, 규정 준수 및 개인 정보 보호 모범 사례

보안 모범 사례는 보안 기능의 Databricks 보안 및 보안 센터에서 찾을 수 있습니다.

자세한 내용은 이 PDF: Azure Databricks 보안 모범 사례 및 위협 모델을 참조하세요.

생성 AI의 경우 Databricks는 AI 보안 인 Databricks DASF(AI Security Framework)를 관리하기 위한 실행 가능한 프레임워크를 제공합니다.

다음 섹션에서는 이 핵심 요소의 원칙에 따라 PDF에서 찾을 수 있는 모범 사례를 나열합니다.

1. 최소 권한을 사용하여 ID 및 액세스 관리

• Single Sign-On을 통해 인증합니다.
• 다단계 인증을 사용합니다.
• 로컬 암호를 사용하지 않도록 설정합니다.
• 복잡한 로컬 암호를 설정합니다.
• 관리자 계정을 일반 사용자 계정과 분리합니다.
• 토큰 관리를 사용합니다.
• 사용자 및 그룹의 SCIM 동기화
• 클러스터 만들기 권한을 제한합니다.
• 비밀을 안전하게 저장하고 사용합니다.
• 계정 간 IAM 역할 구성입니다.
• 고객이 승인한 작업 영역 로그인입니다.
• 사용자 격리를 지원하는 클러스터를 사용합니다.
• 서비스 주체를 사용하여 프로덕션 작업을 실행합니다.

세부 정보는 이 문서의 시작 부분에 참조된 PDF에 있습니다.

2. 전송 중 및 미사용 데이터 보호

• DBFS에 프로덕션 데이터를 저장하지 마세요.
• 클라우드 스토리지에 대한 보안 액세스.
• 관리 콘솔 내에서 데이터 반출 설정을 사용합니다.
• 버킷 버전 관리 사용
• 스토리지를 암호화하고 액세스를 제한합니다.
• 관리형 서비스에 대한 고객 관리형 키를 추가합니다.
• 작업 영역 스토리지에 대한 고객 관리형 키를 추가합니다.

세부 정보는 이 문서의 시작 부분에 참조된 PDF에 있습니다.

3. 네트워크 보호 및 엔드포인트 식별 및 보호

• 고객 관리형 VPC 또는 VNet을 사용하여 배포합니다.
• IP 액세스 목록을 사용합니다.
• 네트워크 반출 보호를 구현합니다.
• VPC 서비스 컨트롤을 적용합니다.
• VPC 엔드포인트 정책을 사용합니다.
• PrivateLink를 구성합니다.

세부 정보는 이 문서의 시작 부분에 참조된 PDF에 있습니다.

4. 공유 책임 모델 검토

• 공유 책임 모델을 검토합니다.

세부 정보는 이 문서의 시작 부분에 참조된 PDF에 있습니다.

5. 규정 준수 및 데이터 개인 정보 보호 요구 사항 충족

• Databricks 규정 준수 표준을 검토합니다.

세부 정보는 이 문서의 시작 부분에 참조된 PDF에 있습니다.

6. 시스템 보안 모니터링

• Databricks 감사 로그 배달을 사용합니다.
• 사용량을 모니터링하고 충전을 사용하도록 태그 지정을 구성합니다.
• Overwatch를 사용하여 작업 영역을 모니터링합니다.
• 프로비저닝 활동을 모니터링합니다.
• 향상된 보안 모니터링 또는 규정 준수 보안 프로필을 사용합니다.

세부 정보는 이 문서의 시작 부분에 참조된 PDF에 있습니다.

제네릭 컨트롤

• 서비스 할당량.
• 라이브러리 제어.
• 중요한 워크로드를 다른 작업 영역으로 격리합니다.
• CI/CD 프로세스를 사용하여 코드에서 하드 코딩된 비밀을 검사합니다.

세부 정보는 이 문서의 시작 부분에 참조된 PDF에 있습니다.