Immuta met à jour la plate-forme de sécurité des données pour Databricks AI

Publié: 2023-07-12

Immuta – fournisseur de la plate-forme de sécurité des données interopérable – a annoncé des intégrations et des mises à jour qui amélioreront la sécurité de Databricks. Databricks est une société de logiciels fondée par les créateurs d'Apache Spark, qui fournit des solutions pour les entrepôts de données et les lacs de données.

Au cours des dernières années, Databricks a mis au point une nouvelle approche architecturale innovante qui combine des entrepôts avec des lacs de données pour former le nouveau modèle "lakehouse". Il a également réalisé d'importants investissements dans l'intelligence artificielle (IA), ce qui nécessite des mesures de sécurité plus avancées.

C'est là qu'intervient Immuta. Fondée en 2015, Immuta est l'un des principaux fournisseurs de plateformes de sécurité des données en Amérique du Nord et se spécialise dans la protection des flux de travail IA. Ses outils de gouvernance des données natifs du cloud permettent une meilleure sécurité, une découverte plus facile des données sensibles et des contrôles d'accès renforcés.

Grâce à cette nouvelle mise à jour annoncée en juin 2023, les clients de Databricks pourront profiter des capacités de la plateforme d'Immuta.

À propos de l'intégration Immuta et Databricks

Immuta et Databricks ont renforcé leur partenariat en mai de cette année lorsque Databricks Ventures (la branche VC de la société Lakehouse) a réalisé un investissement important dans la sécurité. Bien que le montant n'ait pas été divulgué, Immuta a déclaré que le financement serait utilisé pour le développement de produits.

Il est donc logique que les nouvelles mises à jour présentent Databricks au premier plan, offrant aux clients une pléthore de nouvelles fonctionnalités et capacités.

Les deux sociétés sont des partenaires de longue date, travaillant ensemble depuis le printemps 2018, lorsque Immuta a déployé de nouveaux outils pour Apache SparkSQL. Depuis lors, le partenariat s'est développé et a évolué, aboutissant à cette dernière mise à jour. Les fonctionnalités clés incluent le contrôle d'accès pour la protection de la charge de travail de l'IA et la découverte localisée des données sensibles.

Le besoin de protection de la charge de travail de l'IA

En 2023, il est clair que la protection de la charge de travail de l'IA est le besoin de l'heure. Tout comme le cloud a inauguré une révolution numérique massive, nous assistons à la même chose pour l'intelligence artificielle. Plus de 90 % des développeurs utilisent des outils d'IA au travail, et une autre enquête révèle que 77 % des entreprises utilisent plusieurs outils tiers pour les charges de travail d'IA.

Cela rend les systèmes comme Databricks particulièrement vulnérables aux attaques et aux failles de sécurité. La société joue un rôle important dans l'IA et a l'intention d'aider ses clients à réduire leurs coûts et à accélérer l'innovation en unifiant leurs données, leurs analyses et leur IA sur une seule plate-forme cloud.

Mais sans une gouvernance adéquate de la charge de travail de l'IA, cela pourrait signifier un vecteur de menace massif.

En conséquence, la société a récemment intensifié ses efforts en matière de cybersécurité. En plus des mises à niveau vitales d'Immuta pour sa plate-forme de sécurité des données, Databricks s'est également associé cette année aux sociétés de sécurité BigID, Theom et Hunters.

(Télécharger le livre blanc : Protéger vos données de bout en bout )

Plate-forme de sécurité des données améliorée d'Immuta

Passons maintenant aux principaux changements que vous pouvez attendre de la récente mise à jour d'Immuta.

1. Intégration native avec Databricks Unity Catalog

Le catalogue Databricks Unity fait partie des offres phares de la société. Il vous permet de gérer les données structurées et non structurées ainsi que les modèles d'apprentissage automatique via un espace de noms à trois niveaux qui organise vos actifs de données.

Les données à différents niveaux peuvent exercer une forte pression sur les ingénieurs pour modifier les politiques d'accès, d'autant plus que la complexité des modèles augmente. L'intégration native d'Immuta aidera de trois manières : sécuriser les données, détecter les problèmes d'accès et découvrir les informations sensibles.

2. Application de la politique de sécurité

Non seulement le nouveau Immuta amélioré permet des politiques de sécurité plus intelligentes, mais il facilite également leur application. Vous pouvez accorder ou révoquer des droits d'accès au niveau de la table Unity via l'application de règles natives.

3. Gestion centralisée des métadonnées

Immuta centralisera la gestion des métadonnées pour les informations stockées dans les Lakehouses Databricks. En surface, cela vous permet d'automatiser et d'orchestrer les politiques. Mais en creusant plus profondément, il présente plusieurs autres avantages, comme vous aider à découvrir plus facilement des données sensibles. Vous pouvez ajouter des balises telles que des informations personnellement identifiables (PII) pour appliquer des politiques strictes sur toutes les données sensibles que vous découvrez.

4. Surveillance de l'activité des utilisateurs

Immuta vous permettra de surveiller et d'enregistrer toutes les activités des utilisateurs sur Databricks. Cela inclut les journaux d'audit des requêtes des utilisateurs, qui a modifié une stratégie et quand, et les résumés d'accès des utilisateurs. Ici, le modèle d'audit unifié (UAM) d'Immuta entre en jeu. Le kit garantit une structure de journal et des métadonnées cohérentes dans Unity Catalog et votre instance principale Immuta pour simplifier la sécurité.

5. Politiques de contrôle d'accès

Immuta introduit l'automatisation dans l'environnement Databricks. Lorsque vous créez une seule politique Immuta avec une intention de haut niveau, la plate-forme de sécurité des données crée automatiquement plusieurs politiques à exécuter dans Databricks. Cela réduit considérablement votre effort manuel pour définir des politiques de contrôle d'accès.

La société déclare que l'utilisation des nouvelles intégrations d'Immuta peut réduire le nombre de rôles et de politiques à gérer par 93X.

Renforcement de la protection des charges de travail d'IA

Bien que la protection de la charge de travail de l'IA ne soit pas la seule chose que vous puissiez réaliser avec l'intégration Immuta-Databricks, elle fait certainement partie des meilleurs cas d'utilisation. À mesure que l'intelligence artificielle évolue, il est probable que vous souhaitiez migrer les données d'IA vers le cloud. Maintenant que le catalogue Databricks Unity est sécurisé, vous pouvez filtrer les rôles, masquer les colonnes, découvrir les données sensibles, contrôler l'accès aux données de l'IA, et bien plus encore. Les processus de migration se dérouleront désormais avec plus de confiance.

En plus de la protection de la charge de travail de l'IA, Immuta garantit que ces processus de données sont conformes aux réglementations telles que HIPAA et GDPR.

La plate-forme de sécurité des données ajoute également une autre couche de confiance à l'analyse de la sécurité. En règle générale, lors de l'analyse des charges de travail de données d'IA pour les vulnérabilités, vous êtes inondé de risques potentiels. Beaucoup d'entre eux sont des faux positifs qui ne prennent que du temps avec peu de résultats. La fonction de détection d'Immuta attribue des scores aux données d'IA en fonction du degré de sensibilité.

Vous pouvez hiérarchiser les risques et configurer des alertes en temps réel pour être averti lorsque des événements vraiment graves menacent la gouvernance de la charge de travail de l'IA.

Quels sont les avantages commerciaux ?

La solution récemment annoncée offrirait aux clients les avantages suivants :

  • Des performances améliorées sans compromettre la sécurité : L'architecture Databricks Lakehouse est compatible avec n'importe quel cloud de votre choix. Désormais, vous pouvez combiner cette liberté avec la sécurité renforcée d'Immuta. Cela signifie que vous pouvez migrer les actifs de données d'IA vers n'importe quel environnement cloud et garantir des performances supérieures sans compromettre la sécurité.
  • Collaboration simplifiée et partage de données sur Databricks : Avec Immuta, les utilisateurs peuvent participer à une collaboration sécurisée sur Databricks. En effet, l'intégration conserve des pistes d'audit détaillées en toute transparence. Le magasin de métadonnées centralisé est accessible aux utilisateurs concernés. Vous pouvez déléguer la gestion des politiques et même définir un accès basé sur un objectif.
  • Gagner un avantage concurrentiel avec une sécurité des données de premier ordre : Immuta apporte une sécurité de pointe et une protection de la charge de travail IA à l'environnement Databricks. Les utilisateurs de Unity Catalog pourront tirer le meilleur parti de leurs référentiels de données, créer de nouveaux modèles d'IA et résoudre des problèmes commerciaux complexes sans se soucier de la sécurité ou de la conformité.

Ce que les clients ont à dire

Immuta est un vétéran en matière de gestion de la gouvernance des données et de protection de la charge de travail de l'IA. Par exemple, l'entreprise a aidé la recherche clinique de Cognoa à accélérer l'IA et l'apprentissage automatique conformes à la loi HIPAA grâce à sa plateforme de sécurité des données.

"Avec Immuta, vous pouvez essentiellement émuler la requête d'un utilisateur et ses autorisations pour voir exactement ce qu'il voit. Vous pouvez le voir d'une manière régie et vous assurer que personne n'a accès à quelque chose qu'il n'est pas censé avoir », a déclaré Charlie Qin, propriétaire de la plate-forme de données de Cognoa.

La nouvelle intégration offre des avantages similaires aux utilisateurs de Databricks Unity Catalog. Voici ce que deux de leurs clients communs ont à dire :

« Databricks nous aide à gérer ces données et Immuta joue un rôle important dans l'administration de la sécurité et du contrôle d'accès. Alors que nous cherchons à innover avec de nouveaux produits et à mettre en œuvre une stratégie multi-cloud, nous devons traiter les données correctement - elles doivent être gouvernées », a déclaré Jack Berkowitz, directeur des données chez ADP.

« Swedbank avait besoin de créer une plate-forme d'analyse avancée à l'échelle de l'entreprise qui renforcerait également la confiance dans notre sécurité, notre gestion et l'accès aux données en interne tout en protégeant les actifs et les données de nos clients. Immuta et Databricks ont joué un rôle déterminant pour nous aider à construire cette vision et nous sommes ravis de voir leur partenariat passer au niveau supérieur », a déclaré Vineeth Menon, responsable de Data Lake Engineering chez Swedbank.

Conclusion

À l'ère de l'IA, l'infrastructure de données cloud comporte généralement trois couches : le lac de données, l'entrepôt de données et l'échange de données. Immuta et Databricks s'associent pour ajouter un quatrième pilier : la sécurité des données dans le cloud. L'IA nécessite que les informations soient traitées à une échelle et à une vitesse incroyables, ce qui nécessite trois choses :

  • Séparer la politique de la plateforme
  • Contrôles de données cloud natifs et non modernisés
  • Tirer parti des attributs au lieu des rôles pour baliser les données

Immuta et Databricks ont réalisé qu'au fil des années, leurs clients communs avaient commencé à exécuter des charges de travail complexes telles que l'apprentissage automatique et l'IA sur le cloud. La nouvelle intégration, avec ses composants Discover, Detect et Secure, améliore la granularité et la gérabilité de vos magasins de données.

Les clients existants peuvent désormais bénéficier de cette intégration.