メインコンテンツへジャンプ

Azure DatabricksでAzure コンフィデンシャル コンピューティング(ACC)サポートが一般提供開始しました

コンフィデンシャル コンピューティングでアナリティクスとAIを強化
Share this post

本日、 Azure Databricksの Azureコンフィデンシャル・コンピューティング (ACC)サポートの一般提供を 発表 できることを嬉しく思います!

Azureコンフィデンシャル・コンピューティングのサポートにより、顧客はAMDベースのAzureコンフィデンシャル仮想マシン(VM)で使用中またはメモリ内のデータを保護することで、Databricks上で機密性とプライバシーを高めたエンドツーエンドのデータプラットフォームを構築できます。 この種のデータ保護は、静止データ用の顧客管理キーや、転送中のデータ用のTLS暗号化付きプライベートリンクなど、既存のAzure Databricksコントロールを使用した機密データの保護を補完するものです。 その結果、Azure コンフィデンシャル VM上で稼働するAzure Databricksクラスタは、包括的なエンドツーエンドの暗号化ソリューションによって保護され、ライフサイクル全体を通じてデータを保護します。 ワークロードを実行するACC VMを選択するだけなので、簡単に始めることができます。 開始方法については、当社のマニュアルを参照してください。

公開プレビューのブログ発表では、コンフィデンシャル コンピューティングのユースケースの概要とマイクロソフトとのパートナーシップについて説明しました。 このブログでは、Azureのコンフィデンシャル・コンピューティングとAMDとの統合の利点、今回のリリースの主な機能、さらに詳しく学ぶためのリソースをご紹介します。

Azure Databricks、Azure Confidential Computing、AMDで、データの価値、セキュリティ、パワーを結集する

Databricksデータインテリジェンスプラットフォームは、データウェアハウスの信頼性、ガバナンス、パフォーマンスと、データレイクのオープン性、柔軟性、機械学習サポートを一体化させたレイクハウスアーキテクチャ上に構築されています。 Azureコンフィデンシャル・コンピューティングとの統合により、AMD Infinity GuardSEV-SNPテクノロジーによって提供されるAMD EPYC™ CPUを搭載したAzureコンフィデンシャル仮想マシン(VM)上でAzure Databricksワークロードを実行することができます。 AMDのコンフィデンシャルVMは、完全なVM暗号化によってこの保護を提供すると同時に、パフォーマンスへの影響を最小限に抑えます。 AMD EPYCプロセッサーのパワーを活用することで、これらのVMは、最も要求の厳しいデータ処理ワークロードを処理するために必要な馬力を提供します。

詳しくは以下のビデオをご覧いただきたい。

"コンフィデンシャル コンピューティングVM上のAzure Databricksは、さまざまな業界にわたる顧客の機密データを強固に保護するための第一の選択肢です。 マイクロソフト社およびデータブリックス社とのコラボレーションが成功したことで、当社の顧客はデータから大きな価値を引き出すことができるだけでなく、機密情報の大規模なデータ分析を通じて、データのプライバシーと所有権を重視することができます。" - ORAYLIS GmbH シニア・コンサルタント Lasse Jenzen氏

Oraylis

GAリリースに含まれる主な機能

Azure Databricksクラスタに コンフィデンシャル VMを1つ選択するだけで、Azure コンフィデンシャル コンピューティングが提供する保護を採用できます。 また、カスタマー・マネージド・キーAzure Private LinkUnity Catalogといった既存のAzure Databricksコントロールを構成することで、ライフサイクル全体を通してデータを保護する包括的なソリューションを実現できます。

GAでは、さらに2つの機能を追加している:

  • VM のグループ化:新しいコンフィデンシャルVMサブグループがVM選択ドロップダウンUIに追加され、ワークロードを実行するために選択可能な コンフィデンシャル VMを簡単に確認できるようになります。

    VMグループ化
  • コンフィデンシャル VMリージョンの提供拡大: 最初のパブリックプレビューに続き、Azureのコンフィデンシャル コンピューティングは大幅に拡張され、新たに5つの コンフィデンシャル VMリージョンが追加されました。 これで利用可能な地域は9つになります:アメリカ東部、アメリカ西部、北ヨーロッパ、西ヨーロッパ、東南アジア、中央インド、東アジア、スイス北部、日本東部。 来年にはさらに多くの地域が統合される予定です。 最新情報については、Azure Global infrastructureサイトをご覧ください。

Azureのコンフィデンシャル コンピューティングでAzure Databricksを始める

DatabricksのワークロードにAzureコンフィデンシャル・コンピューティングを使用する方法については、Azure Databricksのドキュメントをご覧いただくか、デモビデオをご覧ください。

Azure Databricks、Azureコンフィデンシャル・コンピューティング、AMDを活用した可能性のアートにさらに火をつけるために、当社の新しいランディングページと 電子ブックをご覧ください:"データおよびAIによるスケールの変革ガイド」をご覧ください。

今週のMicrosoft Igniteでは、Azure コンフィデンシャル コンピューティングの最新イノベーションについて詳しくご紹介します。 また、データ&AIワールドツアーのいずれかの会場でお会いできることを楽しみにしています。 今すぐお申し込みください!

Databricks 無料トライアル

関連記事

DatabricksがISO 27701認証を取得しました

翻訳:Saki Kitaoka. - Original Blog Link Databricks がデータ処理業者として国際標準化機構 (ISO) 27701 認証を取得したことをお知らせします。この認証は、プライバシーに対する当社のコミットメントを反映したものであり、顧客データを取り扱う際のDatabricksのプライバシー慣行について、第三者による検証をお客様に提供するものです。 ISO/IEC 27701:2019とは何ですか? ISO 27701認証は、ISO/IEC 27001のプライバシー管理拡張版であり、組織のコンテキスト内でプライバシー情報管理システム(PIMS)を確立、実装、維持、および継続的に改善するためのガイダンスを提供します。この規格への準拠は、DatabricksのPIMSが欧州一般データ保護規則(GDPR)、カリフォルニア州消費者プライバシー法(CCPA)、およびその他のデータプライバシー規制への準拠をサポートしていることを示すものです。 Databricksの認定についてさらに詳しく
プラットフォームブログ一覧へ