Immuta が Databricks AI 向けのデータ セキュリティ プラットフォームを更新

公開: 2023-07-12

相互運用可能なデータ セキュリティ プラットフォームのプロバイダーである Immuta は、Databricks のセキュリティを向上させる統合とアップデートを発表しました。 Databricks は、Apache Spark の作成者によって設立されたソフトウェア会社で、データ ウェアハウスとデータ レイクのソリューションを提供しています。

ここ数年、Databricks は、ウェアハウスとデータ レイクを組み合わせて新しい「レイクハウス」モデルを形成する、革新的な新しいアーキテクチャ アプローチを発表してきました。 より高度なセキュリティ対策が求められる人工知能(AI)にも多額の投資を行っている。

そこで Immuta の出番です。2015 年に設立された Immuta は、北米トップのデータ セキュリティ プラットフォーム プロバイダーの 1 つであり、AI ワークフロー保護を専門としています。 クラウドネイティブのデータ ガバナンス ツールにより、セキュリティが強化され、機密データの検出が容易になり、アクセス制御が強化されます。

2023 年 6 月に発表されたこの新しいアップデートのおかげで、Databricks の顧客は Immuta のプラットフォーム機能を楽しむことができるようになります。

Immuta と Databricks の統合について

Immuta と Databricks は、今年 5 月に Databricks Ventures (レイクハウス会社の VC 部門) がセキュリティに巨額の投資を行った際にパートナーシップを強化しました。 金額は非公開だが、イムタ氏はこの資金は製品開発に使われると述べた。

したがって、新しいアップデートで Databricks が最前面に据えられ、顧客に多数の新機能が提供されることは理にかなっています。

両社は長年のパートナーであり、Immuta が Apache SparkSQL 用の新しいツールを発表した 2018 年の春以来、協力してきました。 それ以来、パートナーシップは成長し、進化し、今回の最新のアップグレードで最高潮に達しました。 主な機能には、AI ワークロード保護のためのアクセス制御と機密データのローカライズされた検出が含まれます。

AI ワークロード保護の必要性

2023 年には、AI ワークロード保護が時代のニーズであることは明らかです。 かつてクラウドが大規模なデジタル革命をもたらしたように、私たちは人工知能でも同じことを目の当たりにしています。 開発者の 90% 以上が職場で AI ツールを使用しており、別の調査によると、企業の 77% が AI ワークロードに複数のサードパーティ ツールを使用していることが明らかになりました。

そのため、Databricks のようなシステムはセキュリティ攻撃や侵害に対して特に脆弱になります。 同社は AI を強力に推進しており、データ、分析、AI を 1 つのクラウド プラットフォームに統合することで、顧客のコスト削減とイノベーションの加速を支援するつもりです。

しかし、適切な AI ワークロード ガバナンスがなければ、大規模な脅威ベクトルが発生する可能性があります。

その結果、同社は最近サイバーセキュリティへの取り組みを強化しました。 Immuta のデータ セキュリティ プラットフォームの重要なアップグレードに加えて、Databricks は今年、セキュリティ企業の BigID、Theom、Hunters とも提携しました。

(ホワイトペーパーをダウンロード:データをエンドツーエンドで保護する)

Immuta の強化されたデータ セキュリティ プラットフォーム

さて、Immuta の最近のアップデートから期待できる主な変更点に目を向けましょう。

1. Databricks Unity Catalog とのネイティブ統合

Databricks Unity カタログは、同社の主力製品の 1 つです。 データ資産を整理する 3 レベルの名前空間を通じて、構造化データと非構造化データ、および機械学習モデルを管理できます。

さまざまなレベルのデータは、特にモデルの複雑さが増すにつれて、アクセス ポリシーを検討するという多大なプレッシャーをエンジニアに与える可能性があります。 Immuta のネイティブ統合は、データの保護、アクセス問題の検出、機密情報の検出という 3 つの方法で役立ちます。

2. セキュリティポリシーの適用

新しく強化された Immuta は、よりスマートなセキュリティ ポリシーを可能にするだけでなく、ポリシーの施行を容易にします。 ネイティブ ポリシーの適用を通じて、Unity テーブル レベルでアクセス権を付与または取り消すことができます。

3. メタデータの一元管理

Immuta は、Databricks レイクハウスに保存されている情報のメタデータ管理を一元化します。 表面的には、これによりポリシーの自動化と調整が可能になります。 しかし、さらに深く掘り下げると、機密データをより簡単に発見できるなど、他にもいくつかの利点があります。 個人識別情報 (PII) などのタグを追加して、発見したすべての機密データに対して厳格なポリシーを適用できます。

4. ユーザーアクティビティの監視

Immuta を使用すると、Databricks 上で発生するすべてのユーザー アクティビティを監視および記録できます。 これには、ユーザー クエリ、誰がいつポリシーを変更したか、ユーザー アクセスの概要などの監査ログが含まれます。 ここで、Immuta の統合監査モデル (UAM) が登場します。 Kit は、Unity Catalog とメインの Immuta インスタンス全体で一貫したログ構造とメタデータを保証し、セキュリティを簡素化します。

5. アクセス制御ポリシー

Immuta は Databricks 環境に自動化を導入します。 高レベルのインテントを持つ単一の Immuta ポリシーを構築すると、データ セキュリティ プラットフォームは Databricks で実行する複数のポリシーを自動的に作成します。 これにより、アクセス制御ポリシーを定義するための手動の労力が大幅に軽減されます。

同社は、Immuta の新しい統合を使用すると、管理する役割とポリシーの数を 93 分の 1 に削減できると述べています。

AI ワークロード保護の強化

Immuta と Databricks の統合で実現できるのは AI ワークロード保護だけではありませんが、これは間違いなくトップ ユース ケースの 1 つです。 人工知能の規模が拡大するにつれて、AI データをクラウドに移行する必要が生じる可能性があります。 Databricks Unity カタログが保護されたので、ロールのフィルター処理、列のマスク処理、機密データの検出、AI データ アクセスの制御などを行うことができます。 移行プロセスはより確実に実行されるようになります。

AI ワークロードの保護に加えて、Immuta はこれらのデータ プロセスが HIPAA や GDPR などの規制に準拠していることを保証します。

データ セキュリティ プラットフォームは、セキュリティ分析に別の信頼層も追加します。 通常、AI データ ワークロードの脆弱性を分析すると、潜在的なリスクが押し寄せます。 これらの多くは誤検知であり、時間がかかるだけで結果はほとんどありません。 Immuta の Detect 機能は、感度の程度に基づいて AI データにスコアを割り当てます。

リスクに優先順位を付け、本当に重大なイベントが AI ワークロード ガバナンスを脅かすときに通知されるようにリアルタイム アラートを設定できます。

ビジネス上のメリットは何ですか?

新しく発表されたソリューションは、顧客に次の利点を提供します。

  • セキュリティを損なうことなくパフォーマンスを向上: Databricks Lakehouse アーキテクチャは、任意のクラウドと互換性があります。 この自由と Immuta の強化されたセキュリティを組み合わせることができるようになりました。 これは、AI データ資産を任意のクラウド環境に移行し、セキュリティを損なうことなく優れたパフォーマンスを確保できることを意味します。
  • Databricks での合理化されたコラボレーションとデータ共有: Immuta を使用すると、ユーザーは Databricks で安全なコラボレーションに参加できます。 これは、統合によって完全な透明性を備えた詳細な監査証跡が維持されるためです。 集中化されたメタデータ ストアには、関連するユーザーがアクセスできます。 ポリシーの管理を委任したり、目的ベースのアクセスを定義したりすることもできます。
  • 一流のデータ セキュリティで競争力を獲得: Immuta は、Databricks 環境に最先端のセキュリティと AI ワークロード保護をもたらします。 Unity Catalog ユーザーは、セキュリティやコンプライアンスを心配することなく、データ リポジトリを最大限に活用し、新しい AI モデルを構築し、複雑なビジネス上の問題を解決できるようになります。

お客様の声

Immuta は、データ ガバナンスと AI ワークロード保護の管理に関してはベテランです。 たとえば、同社は、データ セキュリティ プラットフォームを通じて、Cognoa の臨床研究における HIPAA 準拠の AI および機械学習の加速を支援しました。

「Immuta を使用すると、基本的にユーザーのクエリとその権限をエミュレートして、ユーザーが表示しているものを正確に確認できます。 管理された方法でそれを確認でき、誰もアクセスが想定されていないものにアクセスできないようにすることができます」と Cognoa のデータ プラットフォーム オーナー、Charlie Qin 氏は述べています。

新しい統合により、Databricks Unity Catalog ユーザーも同様のメリットを利用できるようになります。 共通の顧客のうち 2 人は次のように述べています。

「Databricks はデータの管理に役立ち、Immuta はセキュリティとアクセス制御の管理において重要な役割を果たします。 新しい製品でイノベーションを起こし、マルチクラウド戦略を導入しようとしているので、データを適切に扱う必要があり、データを管理する必要があります」と ADP の最高データ責任者であるジャック バーコウィッツ氏は述べています。

「スウェドバンクは、顧客の資産とデータを保護しながら、社内のセキュリティ、管理、データへのアクセスに対する信頼を強化する、エンタープライズ規模の高度な分析プラットフォームを構築する必要がありました。 Immuta と Databricks は、そのビジョンの構築に貢献しており、両社のパートナーシップが次のレベルに進むのを楽しみにしています」と Swedbank のデータ レイク エンジニアリング責任者、Vineeth Menon 氏は述べています。

結論

AI 時代のクラウド データ インフラストラクチャには通常、データ レイク、データ ウェアハウス、データ交換の 3 つの層があります。 Immuta と Databricks は連携して、クラウド内のデータ セキュリティという 4 番目の柱を追加します。 AI では情報を驚異的な規模とスピードで処理する必要があり、それには次の 3 つのことが必要です。

  • ポリシーをプラットフォームから分離する
  • 後付けされていないネイティブのクラウド データ コントロール
  • 役割ではなく属性を活用してデータにタグ付けする

Immuta と Databricks は、長年にわたって、共通の顧客が機械学習や AI などの複雑なワークロードをクラウド上で実行し始めていることに気づきました。 Discover、Detect、Secure コンポーネントとの新しい統合により、データ ストアの細分性と管理性が向上します。

既存の顧客はこの統合を利用できるようになりました。