本日、 Azure Databricksの Azureコンフィデンシャル・コンピューティング (ACC)サポートの一般提供を 発表 できることを嬉しく思います!
Azureコンフィデンシャル・コンピューティングのサポートにより、顧客はAMDベースのAzureコンフィデンシャル仮想マシン(VM)で使用中またはメモリ内のデータを保護することで、Databricks上で機密性とプライバシーを高めたエンドツーエンドのデータプラットフォームを構築できます。 この種のデータ保護は、静止データ用の顧客管理キーや、転送中のデータ用のTLS暗号化付きプライベートリンクなど、既存のAzure Databricksコントロールを使用した機密データの保護を補完するものです。 その結果、Azure コンフィデンシャル VM上で稼働するAzure Databricksクラスタは、包括的なエンドツーエンドの暗号化ソリューションによって保護され、ライフサイクル全体を通じてデータを保護します。 ワークロードを実行するACC VMを選択するだけなので、簡単に始めることができます。 開始方法については、当社のマニュアルを参照してください。
公開プレビューのブログ発表では、コンフィデンシャル コンピューティングのユースケースの概要とマイクロソフトとのパートナーシップについて説明しました。 このブログでは、Azureのコンフィデンシャル・コンピューテ�ィングとAMDとの統合の利点、今回のリリースの主な機能、さらに詳しく学ぶためのリソースをご紹介します。
Databricksデータインテリジェンスプラットフォームは、データウェアハウスの信頼性、ガバナンス、パフォーマンスと、データレイクのオープン性、柔軟性、機械学習サポートを一体化させたレイクハウスアーキテクチャ上に構築されています。 Azureコンフィデンシャル・コンピューティングとの統合により、AMD Infinity GuardSEV-SNPテクノロジーによって提供されるAMD EPYC™ CPUを搭載したAzureコンフィデンシャル仮想マシン(VM)上でAzure Databricksワークロードを実行することができます。 AMDのコンフィデンシャルVMは、完全なVM暗号化によってこの保護を提供すると同時に、パフォーマンスへの影響を最小限に抑えます。 AMD EPYCプロセッサーのパワーを活用することで、これらのVMは、最も要求の厳しいデータ処理ワークロードを処理するために必要な馬力を提供します。
詳しくは以下のビデオをご覧いただきたい。
"コンフィデンシャル コンピューティングVM上のAzure Databricksは、さまざまな業界にわたる顧客の機密データを強固に保護するための第一の選択肢です。 マイクロソフト社およびデータブリックス社とのコラボレーションが成功したことで、当社の顧客はデータから大きな価値を引き出すことができるだけでなく、機密情報の大規模なデータ分析を通じて、データのプライバシーと所有権を重視することができます。" - ORAYLIS GmbH シニア・コンサルタント Lasse Jenzen氏
Azure Databricksクラスタに コンフィデンシャル VMを1つ選択するだけで、Azure コンフィデンシャル コンピューティングが提供する保護を採用できます。 また、カスタマー・マネージド・キー、Azure Private Link、Unity Catalogといった既存のAzure Databricksコントロールを構成��することで、ライフサイクル全体を通してデータを保護する包括的なソリューションを実現できます。
GAでは、さらに2つの機能を追加している:
DatabricksのワークロードにAzureコンフィデンシャル・コンピューティングを使用する方法については、Azure Databricksのドキュメントをご覧いただくか、デモビデオをご覧ください。
Azure Databricks、Azureコンフィデンシャル・コンピューティング、AMDを活用した可能性のアートにさらに火をつけるために、当社の新しいランディングページと 電子ブックをご覧ください:"データおよびAIによるスケールの変革ガイド」をご覧ください。
今週のMicrosoft Igniteでは、Azure コンフィデンシャル コンピューティングの最新イノベーションについて詳しくご紹介します。 また、データ&AIワールドツアーのいずれかの会場でお会いできることを楽しみにしています。 今すぐお申し込みください!
