* Azure Databricks は Azure Active Directory と統合されており、Databricks on GCP は Google Identity と統合されています。Databricks での設定はできませんが、必要に応じて Azure Active Directory または Google Identity を設定できます。

セキュリティのベストプラクティス

セキュリティのベストプラクティスを使用して Databricks のデプロイメントを強化することで、システムとデータのセキュリティを維持できます。

定義：ホワイトペーパー

Datbricks は、数千ものお客さまと協力して、アーキテクチャの要件を満たすセキュリティ機能のガイドラインを定義するセキュリティベストプラクティスホワイトペーパーを作成してきました。このドキュメントは、私たちのエンタープライズとの関わりから学んだベストプラクティスをもとに作成され、お客さまのデプロイメントに適用できるセキュリティのプラクティス、考慮事項、パターンのチェックリストが記載されています。

AWS、Azure、GCP のドキュメントを見る。

デプロイ：Terraformテンプレート

Terraform テンプレートによる Security Reference Architecture（SRA）は、セキュリティベストプラクティスを備えたワークスペースのデプロイを容易にします。公式の Databricks Terraform プロバイダを利用して、ワークスペースと必要なクラウドインフラをプログラムでデプロイできます。これらの統合された Terraform テンプレートは、セキュリティを最重要視するお客さま向けに強化されたセキュリティ設定であらかじめ設定されています。

AWS、GCP で使い始めるには Github をご覧ください。

監視：セキュリティ分析ツール

セキュリティ分析ツール（SAT）は、Databricks のセキュリティのベストプラクティスに照らし合わせてデプロイメントをレビューし、ワークスペースの堅牢性を監視します。標準的な API コールを使用してワークスペースをプログラムで検証し、重大度別に逸脱を報告し、セキュリティを改善する方法を説明するリンクを表示します。

ブログで詳しく解説しています。また、AWS、Azure、GCP で使い始めるには Github をご覧ください。