Immuta aggiorna la piattaforma di sicurezza dei dati per Databricks AI
Pubblicato: 2023-07-12Immuta, fornitore della piattaforma interoperabile per la sicurezza dei dati, ha annunciato integrazioni e aggiornamenti che miglioreranno la sicurezza di Databricks. Databricks è una società di software fondata dai creatori di Apache Spark, che fornisce soluzioni per data warehouse e data lake.
Negli ultimi anni, Databricks è uscito con un nuovo approccio architettonico innovativo che combina magazzini con data lake per formare il nuovo modello "lakehouse". Ha anche effettuato investimenti significativi nell'intelligenza artificiale (AI), che richiede misure di sicurezza più avanzate.
È qui che entra in gioco Immuta. Fondata nel 2015, Immuta è uno dei principali fornitori di piattaforme per la sicurezza dei dati del Nord America ed è specializzata nella protezione del flusso di lavoro AI. I suoi strumenti di governance dei dati cloud-native consentono una maggiore sicurezza, un rilevamento più semplice dei dati sensibili e controlli di accesso più solidi.
Grazie a questo nuovo aggiornamento annunciato a giugno 2023, i clienti di Databricks potranno godere delle funzionalità della piattaforma di Immuta.
Informazioni sull'integrazione di Immuta e Databricks
Immuta e Databricks hanno rafforzato la loro partnership nel maggio di quest'anno, quando Databricks Ventures (il ramo VC della società Lakehouse) ha effettuato un investimento considerevole nella sicurezza. Sebbene l'importo non sia stato reso noto, Immuta ha affermato che il finanziamento sarebbe stato utilizzato per lo sviluppo del prodotto.
Quindi, ha senso che i nuovi aggiornamenti presentino Databricks in primo piano, offrendo ai clienti una pletora di nuove funzionalità e capacità.
Le due società sono partner di lunga data e lavorano insieme dalla primavera del 2018, quando Immuta ha lanciato nuovi strumenti per Apache SparkSQL. Da allora, la partnership è cresciuta e si è evoluta, culminando in questo ultimo aggiornamento. Le funzionalità principali includono il controllo degli accessi per la protezione del carico di lavoro AI e il rilevamento localizzato di dati sensibili.
La necessità di protezione del carico di lavoro AI
Nel 2023, è chiaro che la protezione del carico di lavoro AI è la necessità del momento. Proprio come il cloud una volta ha inaugurato una massiccia rivoluzione digitale, stiamo assistendo allo stesso per l'intelligenza artificiale. Oltre il 90% degli sviluppatori utilizza strumenti di intelligenza artificiale al lavoro e un altro sondaggio rivela che il 77% delle aziende utilizza più strumenti di terze parti per i carichi di lavoro di intelligenza artificiale.
Ciò rende i sistemi come Databricks particolarmente vulnerabili agli attacchi e alle violazioni della sicurezza. L'azienda sta facendo un forte gioco di intelligenza artificiale e intende aiutare i clienti a ridurre i costi e accelerare l'innovazione unificando dati, analisi e intelligenza artificiale in un'unica piattaforma cloud.
Ma senza un'adeguata governance del carico di lavoro dell'IA, ciò potrebbe significare un enorme vettore di minacce.
Di conseguenza, l'azienda ha recentemente intensificato i suoi sforzi di sicurezza informatica. Oltre agli aggiornamenti vitali di Immuta alla sua piattaforma di sicurezza dei dati, quest'anno Databricks ha anche collaborato con le società di sicurezza BigID, Theom e Hunters.
(Scarica il white paper: Protezione dei tuoi dati end-to-end )
La piattaforma avanzata per la sicurezza dei dati di Immuta
Passiamo ora ai cambiamenti chiave che puoi aspettarti dal recente aggiornamento di Immuta.
1. Integrazione nativa con Databricks Unity Catalog
Il catalogo Databricks Unity è tra le offerte di punta dell'azienda. Ti consente di governare dati strutturati e non strutturati, nonché modelli di machine learning attraverso uno spazio dei nomi a tre livelli che organizza le tue risorse di dati.
I dati a diversi livelli possono esercitare molta pressione sugli ingegneri affinché discutano sulle policy di accesso, soprattutto con l'aumentare della complessità dei modelli. L'integrazione nativa di Immuta aiuterà in tre modi: proteggere i dati, rilevare problemi di accesso e scoprire informazioni sensibili.
2. Applicazione della politica di sicurezza
Non solo il nuovo e potenziato Immuta consente politiche di sicurezza più intelligenti, ma rende anche più facile applicarle. È possibile concedere o revocare i diritti di accesso a livello di Unity Table tramite l'applicazione della policy nativa.
3. Gestione centralizzata dei metadati
Immuta centralizzerà la gestione dei metadati per le informazioni archiviate nelle case sul lago di Databricks. In superficie, questo ti consente di automatizzare e orchestrare le policy. Ma scavando più a fondo, ha molti altri vantaggi, come aiutarti a scoprire i dati sensibili più facilmente. Puoi aggiungere tag come informazioni di identificazione personale (PII) per applicare politiche rigorose su tutti i dati sensibili che scopri.
4. Monitoraggio dell'attività dell'utente
Immuta ti consentirà di monitorare e registrare tutte le attività degli utenti che si verificano su Databricks. Ciò include i registri di controllo delle query degli utenti, chi ha modificato un criterio e quando e i riepiloghi degli accessi degli utenti. Qui entra in gioco l'Unified Audit Model (UAM) di Immuta. Kit garantisce una struttura di log e metadati coerenti tra Unity Catalog e l'istanza principale di Immuta per semplificare la sicurezza.
5. Criteri di controllo degli accessi
Immuta introduce l'automazione nell'ambiente Databricks. Quando crei un singolo criterio Immuta con un intento di alto livello, la piattaforma di sicurezza dei dati creerà automaticamente più criteri da eseguire in Databricks. Ciò riduce significativamente il lavoro manuale per la definizione dei criteri di controllo degli accessi.
L'azienda afferma che l'utilizzo delle nuove integrazioni di Immuta può ridurre il numero di ruoli e policy da gestire da parte di 93X.
Rafforzare la protezione del carico di lavoro AI
Sebbene la protezione del carico di lavoro AI non sia l'unica cosa che puoi ottenere con l'integrazione Immuta-Databricks, è sicuramente tra i migliori casi d'uso. Con la scalabilità dell'intelligenza artificiale, è probabile che vorrai migrare i dati AI nel cloud. Ora che Databricks Unity Catalog è protetto, puoi filtrare ruoli, mascherare colonne, individuare dati sensibili, controllare l'accesso ai dati AI e molto altro. I processi di migrazione ora avverranno con maggiore sicurezza.
Oltre alla protezione del carico di lavoro AI, Immuta garantisce che questi processi di dati siano conformi a normative come HIPAA e GDPR.
La piattaforma per la sicurezza dei dati aggiunge anche un altro livello di affidabilità all'analisi della sicurezza. In genere, quando si analizzano i carichi di lavoro dei dati AI per le vulnerabilità, si è sommersi da potenziali rischi. Molti di questi sono falsi positivi che richiedono solo tempo con scarsi risultati. La funzione Detect di Immuta assegna punteggi ai dati AI in base al grado di sensibilità.
Puoi dare la priorità ai rischi e impostare avvisi in tempo reale per ricevere notifiche quando eventi veramente gravi minacciano la governance del carico di lavoro AI.
Quali sono i vantaggi aziendali?
La nuova soluzione annunciata offrirebbe ai clienti i seguenti vantaggi:
- Prestazioni migliorate senza compromettere la sicurezza : l'architettura Databricks Lakehouse è compatibile con qualsiasi cloud di tua scelta. Ora puoi combinare questa libertà con la maggiore sicurezza di Immuta. Ciò significa che puoi migrare le risorse di dati AI in qualsiasi ambiente cloud e garantire prestazioni superiori senza compromettere la sicurezza.
- Collaborazione semplificata e condivisione dei dati su Databricks : con Immuta, gli utenti possono partecipare a una collaborazione sicura su Databricks. Questo perché l'integrazione mantiene audit trail dettagliati con piena trasparenza. L'archivio centralizzato dei metadati è accessibile agli utenti interessati. Puoi delegare la gestione delle policy e persino definire l'accesso basato sullo scopo.
- Ottenere un vantaggio competitivo con una sicurezza dei dati di prim'ordine : Immuta offre sicurezza all'avanguardia e protezione del carico di lavoro AI nell'ambiente Databricks. Gli utenti di Unity Catalog saranno in grado di sfruttare al massimo i propri repository di dati, creare nuovi modelli di intelligenza artificiale e risolvere problemi aziendali complessi senza preoccuparsi della sicurezza o della conformità.
Cosa hanno da dire i clienti
Immuta è un veterano quando si tratta di gestire la governance dei dati e la protezione del carico di lavoro AI. Ad esempio, l'azienda ha aiutato la ricerca clinica di Cognoa ad accelerare l'intelligenza artificiale e l'apprendimento automatico conformi a HIPAA attraverso la sua piattaforma di sicurezza dei dati.
“Con Immuta, puoi sostanzialmente emulare la query di un utente e le sue autorizzazioni per vedere esattamente ciò che vedono. Puoi vederlo in modo regolamentato e assicurarti che nessuno abbia accesso a qualcosa che non dovrebbe", ha affermato Charlie Qin, proprietario della piattaforma dati di Cognoa.
La nuova integrazione rende disponibili vantaggi simili agli utenti di Databricks Unity Catalog. Ecco cosa hanno da dire due dei loro clienti condivisi:
“Databricks ci aiuta a gestire quei dati e Immuta svolge un ruolo importante nell'amministrazione della sicurezza e del controllo degli accessi. Mentre cerchiamo di innovare con nuovi prodotti e implementare una strategia multi-cloud, dobbiamo trattare i dati in modo corretto: devono essere governati", ha affermato Jack Berkowitz, Chief Data Officer di ADP.
“Swedbank aveva bisogno di creare una piattaforma di analisi avanzata su scala aziendale che rafforzasse anche la fiducia nella nostra sicurezza, gestione e accesso ai dati internamente, proteggendo allo stesso tempo le risorse ei dati dei nostri clienti. Immuta e Databricks sono stati determinanti nell'aiutarci a costruire quella visione e siamo entusiasti di vedere la loro partnership passare al livello successivo ", ha affermato Vineeth Menon, Head of Data Lake Engineering presso Swedbank.
Conclusione
Nell'era dell'IA, l'infrastruttura di dati cloud ha in genere tre livelli: il data lake, il data warehouse e lo scambio di dati. Immuta e Databricks si uniscono per aggiungere un quarto pilastro: la sicurezza dei dati nel cloud. L'intelligenza artificiale richiede che le informazioni vengano gestite su una scala e una velocità incredibili, il che richiede tre cose:
- Separare la policy dalla piattaforma
- Controlli dei dati cloud nativi e non adattati
- Sfruttare gli attributi anziché i ruoli per taggare i dati
Immuta e Databricks si sono resi conto che, nel corso degli anni, i loro clienti condivisi hanno iniziato a eseguire carichi di lavoro complessi come l'apprendimento automatico e l'intelligenza artificiale sul cloud. La nuova integrazione, con i suoi componenti Discover, Detect e Secure, consente una migliore granularità e gestibilità per i tuoi data store.
I clienti esistenti possono ora avvalersi di questa integrazione.