Immuta, Databricks AI용 데이터 보안 플랫폼 업데이트
게시 됨: 2023-07-12상호 운용 가능한 데이터 보안 플랫폼 제공업체인 Immuta는 Databricks의 보안을 개선할 통합 및 업데이트를 발표했습니다. Databricks는 데이터 웨어하우스 및 데이터 레이크용 솔루션을 제공하는 Apache Spark의 제작자가 설립한 소프트웨어 회사입니다.
지난 몇 년 동안 Databricks는 웨어하우스와 데이터 레이크를 결합하여 새로운 "레이크하우스" 모델을 형성하는 혁신적인 새로운 아키텍처 접근 방식을 내놓았습니다. 또한 인공 지능(AI)에 상당한 투자를 하여 보다 발전된 보안 조치를 요구합니다.
바로 여기에서 Immuta가 등장합니다. 2015년에 설립된 Immuta는 북미 최고의 데이터 보안 플랫폼 제공업체 중 하나이며 AI 워크플로우 보호를 전문으로 합니다. 클라우드 네이티브 데이터 거버넌스 도구를 사용하면 보안을 강화하고 민감한 데이터를 쉽게 검색하며 액세스 제어를 강화할 수 있습니다.
2023년 6월에 발표된 이 새로운 업데이트 덕분에 Databricks의 고객은 Immuta의 플랫폼 기능을 즐길 수 있습니다.
Immuta 및 Databricks 통합 정보
Immuta와 Databricks는 Databricks Ventures(레이크하우스 회사의 VC 부문)가 보안에 상당한 투자를 한 올해 5월에 파트너십을 강화했습니다. 금액은 공개되지 않았지만 Immuta는 자금이 제품 개발에 사용될 것이라고 말했습니다.
따라서 새로운 업데이트가 Databricks 전면 및 중앙을 특징으로 하여 고객에게 수많은 새로운 기능을 제공하는 것이 이치에 맞습니다.
두 회사는 Immuta가 Apache SparkSQL용 새 도구를 출시한 2018년 봄부터 협력해 온 오랜 파트너입니다. 그 이후로 파트너십은 성장하고 발전하여 이 최신 업그레이드에서 절정에 달했습니다. 주요 기능에는 AI 워크로드 보호를 위한 액세스 제어 및 민감한 데이터의 현지화된 검색이 포함됩니다.
AI 워크로드 보호의 필요성
2023년에는 AI 워크로드 보호가 시급히 필요한 것이 분명합니다. 한때 거대한 디지털 혁명을 불러일으킨 클라우드와 마찬가지로 우리는 인공 지능에서도 같은 일을 목격하고 있습니다. 90% 이상의 개발자가 직장에서 AI 도구를 사용하고 다른 설문 조사에 따르면 기업의 77%가 AI 워크로드에 여러 타사 도구를 사용하는 것으로 나타났습니다.
이로 인해 Databricks와 같은 시스템은 특히 보안 공격 및 위반에 취약합니다. 이 회사는 강력한 AI 플레이를 만들고 있으며 고객이 데이터, 분석 및 AI를 하나의 클라우드 플랫폼에 통합하여 비용을 절감하고 혁신을 가속화하도록 도울 계획입니다.
그러나 적절한 AI 워크로드 거버넌스가 없으면 이는 엄청난 위협 벡터를 의미할 수 있습니다.
그 결과 회사는 최근 사이버 보안 노력을 강화했습니다. 데이터 보안 플랫폼에 대한 Immuta의 중요한 업그레이드 외에도 Databricks는 올해 보안 회사인 BigID, Theom 및 Hunters와 손을 잡았습니다.
(백서 다운로드: 엔드투엔드 데이터 보호 )
Immuta의 향상된 데이터 보안 플랫폼
이제 Immuta의 최근 업데이트에서 기대할 수 있는 주요 변경 사항을 살펴보겠습니다.
1. Databricks Unity Catalog와 기본 통합
Databricks Unity Catalog는 회사의 주력 제품 중 하나입니다. 데이터 자산을 구성하는 3단계 네임스페이스를 통해 구조화 및 비구조화 데이터와 기계 학습 모델을 관리할 수 있습니다.
서로 다른 수준의 데이터는 특히 모델의 복잡성이 증가함에 따라 엔지니어에게 액세스 정책을 조정하도록 많은 압력을 가할 수 있습니다. Immuta의 기본 통합은 데이터 보호, 액세스 문제 감지, 민감한 정보 검색의 세 가지 방식으로 도움이 됩니다.
2. 보안정책 시행
새롭고 향상된 Immuta는 더 스마트한 보안 정책을 가능하게 할 뿐만 아니라 정책을 더 쉽게 시행할 수 있게 해줍니다. 기본 정책 적용을 통해 Unity 테이블 수준에서 액세스 권한을 부여하거나 취소할 수 있습니다.
3. 중앙 집중식 메타데이터 관리
Immuta는 Databricks 레이크하우스에 저장된 정보에 대한 메타데이터 관리를 중앙 집중화합니다. 표면적으로 이를 통해 정책을 자동화하고 오케스트레이션할 수 있습니다. 그러나 더 깊이 파고 들면 중요한 데이터를 더 쉽게 찾을 수 있도록 돕는 것과 같은 몇 가지 다른 이점이 있습니다. 개인 식별 정보(PII)와 같은 태그를 추가하여 발견한 모든 민감한 데이터에 대해 엄격한 정책을 시행할 수 있습니다.
4. 사용자 활동 모니터링
Immuta를 사용하면 Databricks에서 발생하는 모든 사용자 활동을 모니터링하고 기록할 수 있습니다. 여기에는 사용자 쿼리의 감사 로그, 누가 언제 정책을 변경했는지, 사용자 액세스 요약이 포함됩니다. 여기에서 Immuta의 통합 감사 모델(UAM)이 작동합니다. 키트는 Unity 카탈로그와 기본 Immuta 인스턴스에서 일관된 로그 구조와 메타데이터를 보장하여 보안을 단순화합니다.
5. 접근통제 정책
Immuta는 Databricks 환경에 자동화를 도입합니다. 높은 수준의 의도로 단일 Immuta 정책을 구축하면 데이터 보안 플랫폼이 Databricks에서 실행할 여러 정책을 자동으로 생성합니다. 이렇게 하면 액세스 제어 정책을 정의하기 위한 수동 작업이 크게 줄어듭니다.
회사는 Immuta의 새로운 통합을 사용하면 93X가 관리해야 할 역할과 정책의 수를 줄일 수 있다고 말합니다.
AI 워크로드 보호 강화
AI 워크로드 보호가 Immuta-Databricks 통합으로 달성할 수 있는 유일한 것은 아니지만 확실히 최고의 사용 사례 중 하나입니다. 인공 지능이 확장됨에 따라 AI 데이터를 클라우드로 마이그레이션하기를 원할 가능성이 높습니다. 이제 Databricks Unity 카탈로그가 보호되었으므로 역할을 필터링하고, 열을 마스킹하고, 중요한 데이터를 검색하고, AI 데이터 액세스를 제어하는 등의 작업을 수행할 수 있습니다. 마이그레이션 프로세스는 이제 더 확실하게 이루어집니다.
AI 워크로드 보호 외에도 Immuta는 이러한 데이터 프로세스가 HIPAA 및 GDPR과 같은 규정을 준수하는지 확인합니다.
데이터 보안 플랫폼은 또한 보안 분석에 또 다른 신뢰 계층을 추가합니다. 일반적으로 취약성에 대한 AI 데이터 워크로드를 분석할 때 잠재적인 위험이 넘쳐납니다. 이들 중 다수는 결과가 거의 없이 시간만 걸리는 잘못된 긍정입니다. Immuta의 Detect 기능은 민감도에 따라 AI 데이터에 점수를 할당합니다.
위험의 우선 순위를 지정하고 정말 심각한 이벤트가 AI 워크로드 거버넌스를 위협할 때 알림을 받도록 실시간 경고를 설정할 수 있습니다.
비즈니스 이점은 무엇입니까?
새로 발표된 솔루션은 고객에게 다음과 같은 이점을 제공합니다.
- 보안을 손상시키지 않고 향상된 성능 : Databricks Lakehouse 아키텍처는 선택한 모든 클라우드와 호환됩니다. 이제 이 자유를 Immuta의 향상된 보안과 결합할 수 있습니다. 즉, AI 데이터 자산을 모든 클라우드 환경으로 마이그레이션하고 보안을 손상시키지 않으면서 우수한 성능을 보장할 수 있습니다.
- Databricks에서 간소화된 공동 작업 및 데이터 공유 : Immuta를 통해 사용자는 Databricks에서 안전한 공동 작업에 참여할 수 있습니다. 이는 통합이 완전한 투명성으로 상세한 감사 추적을 유지하기 때문입니다. 중앙 집중식 메타데이터 저장소는 관련 사용자가 액세스할 수 있습니다. 정책 관리를 위임하고 목적 기반 액세스를 정의할 수도 있습니다.
- 최고의 데이터 보안으로 경쟁 우위 확보 : Immuta는 Databricks 환경에 최첨단 보안 및 AI 워크로드 보호 기능을 제공합니다. Unity Catalog 사용자는 데이터 저장소를 최대한 활용하고, 새로운 AI 모델을 구축하고, 보안이나 규정 준수에 대한 걱정 없이 복잡한 비즈니스 문제를 해결할 수 있습니다.
고객의 의견
Immuta는 데이터 거버넌스 및 AI 워크로드 보호를 관리하는 베테랑입니다. 예를 들어 이 회사는 Cognoa의 임상 연구에서 데이터 보안 플랫폼을 통해 HIPAA 준수 AI 및 기계 학습을 가속화하도록 지원했습니다.
“Immuta를 사용하면 기본적으로 사용자의 쿼리와 권한을 에뮬레이션하여 사용자가 보는 것을 정확하게 볼 수 있습니다. 통제된 방식으로 이를 볼 수 있고 누구도 허용되지 않은 것에 액세스하지 못하도록 할 수 있습니다.”라고 Cognoa의 데이터 플랫폼 소유자인 Charlie Qin은 말했습니다.
새로운 통합은 Databricks Unity Catalog 사용자에게 유사한 이점을 제공합니다. 공유 고객 중 두 명이 말하는 내용은 다음과 같습니다.
“Databricks는 해당 데이터를 관리하는 데 도움이 되며 Immuta는 보안 및 액세스 제어를 관리하는 데 중요한 역할을 합니다. 신제품으로 혁신하고 멀티 클라우드 전략을 구현하려고 할 때 데이터를 적절하게 취급해야 합니다.
“Swedbank는 고객의 자산과 데이터를 보호하면서 내부적으로 데이터에 대한 액세스, 보안, 관리 및 액세스에 대한 신뢰를 강화하는 엔터프라이즈급 고급 분석 플랫폼을 구축해야 했습니다. Immuta와 Databricks는 우리가 그러한 비전을 구축하는 데 중요한 역할을 했으며 그들의 파트너십이 다음 단계로 나아가는 것을 보게 되어 기쁩니다.”라고 Swedbank의 데이터 레이크 엔지니어링 책임자인 Vineeth Menon이 말했습니다.
결론
AI 시대의 클라우드 데이터 인프라에는 일반적으로 데이터 레이크, 데이터 웨어하우스 및 데이터 교환의 세 가지 계층이 있습니다. Immuta와 Databricks가 함께 모여 네 번째 기둥인 클라우드의 데이터 보안을 추가합니다. AI는 정보를 놀라운 규모와 속도로 처리해야 하며, 여기에는 세 가지가 필요합니다.
- 플랫폼에서 정책 분리
- 개조되지 않은 기본 클라우드 데이터 제어
- 역할 대신 속성을 활용하여 데이터에 태그 지정
Immuta와 Databricks는 수년에 걸쳐 공유 고객이 클라우드에서 머신 러닝 및 AI와 같은 복잡한 워크로드를 실행하기 시작했다는 사실을 깨달았습니다. 새로운 통합(Discover, Detect 및 Secure 구성 요소 포함)을 통해 데이터 저장소의 세분성 및 관리 용이성이 향상됩니다.
기존 고객은 이제 이 통합을 이용할 수 있습니다.