Immuta aktualizuje platformę bezpieczeństwa danych dla Databricks AI

Immuta – dostawca interoperacyjnej platformy bezpieczeństwa danych – ogłosił integracje i aktualizacje, które poprawią bezpieczeństwo Databricks. Databricks to firma programistyczna założona przez twórców Apache Spark, która dostarcza rozwiązania dla hurtowni danych i jezior danych.

W ciągu ostatnich kilku lat firma Databricks opracowała nowe, innowacyjne podejście architektoniczne, które łączy magazyny z jeziorami danych, tworząc nowy model „jeziora”. Dokonała również znacznych inwestycji w sztuczną inteligencję (AI), która wymaga bardziej zaawansowanych środków bezpieczeństwa.

I tu wkracza Immuta. Założona w 2015 roku firma Immuta jest jednym z czołowych dostawców platform bezpieczeństwa danych w Ameryce Północnej i specjalizuje się w ochronie przepływu pracy AI. Jego natywne narzędzia do zarządzania danymi w chmurze zapewniają lepsze zabezpieczenia, łatwiejsze wykrywanie poufnych danych i silniejszą kontrolę dostępu.

Dzięki tej nowej aktualizacji ogłoszonej w czerwcu 2023 roku, klienci Databricks będą mogli cieszyć się możliwościami platformy Immuta.

Informacje o integracji Immuty i datakostek

Immuta i Databricks wzmocniły swoje partnerstwo w maju tego roku, kiedy Databricks Ventures (ramię VC firmy Lakehouse) dokonało znacznej inwestycji w bezpieczeństwo. Chociaż kwota nie została ujawniona, Immuta powiedział, że fundusze zostaną wykorzystane na rozwój produktu.

Dlatego sensowne jest, aby nowe aktualizacje zawierały Datakostki z przodu i na środku, zapewniając klientom mnóstwo nowych funkcji i możliwości.

Obie firmy są długoletnimi partnerami, współpracującymi ze sobą od wiosny 2018 roku, kiedy Immuta wprowadziła nowe narzędzia dla Apache SparkSQL. Od tego czasu partnerstwo rozwijało się i ewoluowało, czego kulminacją jest ta najnowsza aktualizacja. Kluczowe funkcje obejmują kontrolę dostępu do ochrony obciążeń AI i zlokalizowane wykrywanie poufnych danych.

Potrzeba ochrony obciążeń AI

W 2023 roku jasne jest, że ochrona obciążeń AI jest potrzebą chwili. Podobnie jak kiedyś chmura zapoczątkowała ogromną rewolucję cyfrową, tak samo jesteśmy świadkami tego samego w przypadku sztucznej inteligencji. Ponad 90% programistów korzysta w pracy z narzędzi AI, a inne badanie pokazuje, że 77% firm korzysta z wielu narzędzi innych firm do obsługi obciążeń AI.

To sprawia, że ​​systemy takie jak Datakostki są szczególnie podatne na ataki i naruszenia bezpieczeństwa. Firma stawia na sztuczną inteligencję i zamierza pomóc klientom obniżyć koszty i przyspieszyć innowacje poprzez ujednolicenie ich danych, analiz i sztucznej inteligencji w jednej platformie chmurowej.

Jednak bez odpowiedniego zarządzania obciążeniami AI może to oznaczać ogromny wektor zagrożeń.

W rezultacie firma ostatnio zwiększyła wysiłki w zakresie cyberbezpieczeństwa. Oprócz istotnych ulepszeń platformy bezpieczeństwa danych firmy Immuta, firma Databricks połączyła w tym roku ręce z firmami zajmującymi się bezpieczeństwem BigID, Theom i Hunters.

(Pobierz oficjalny dokument: Kompleksowa ochrona danych )

Ulepszona platforma bezpieczeństwa danych firmy Immuta

Przejdźmy teraz do kluczowych zmian, których można się spodziewać po ostatniej aktualizacji Immuty.

1. Natywna integracja z Databricks Unity Catalog

Katalog Datakostki Unity należy do sztandarowych ofert firmy. Pozwala zarządzać ustrukturyzowanymi i nieustrukturyzowanymi danymi, a także modelami uczenia maszynowego za pośrednictwem trzypoziomowej przestrzeni nazw, która organizuje zasoby danych.

Dane na różnych poziomach mogą wywrzeć dużą presję na inżynierów, aby spierali się o zasady dostępu, zwłaszcza w miarę wzrostu złożoności modeli. Natywna integracja Immuta pomoże na trzy sposoby – zabezpieczyć dane, wykryć problemy z dostępem i odkryć poufne informacje.

2. Egzekwowanie polityki bezpieczeństwa

Nowa i ulepszona Immuta nie tylko zapewnia inteligentniejsze zasady bezpieczeństwa, ale także ułatwia ich egzekwowanie. Możesz przyznawać lub odwoływać prawa dostępu na poziomie Unity Table poprzez wymuszanie zasad natywnych.

3. Scentralizowane zarządzanie metadanymi

Immuta scentralizuje zarządzanie metadanymi dla informacji przechowywanych w datakostkach Lakehouses. Na pierwszy rzut oka pozwala to zautomatyzować i zorganizować zasady. Ale kopiąc głębiej, ma kilka innych zalet, takich jak łatwiejsze odkrywanie wrażliwych danych. Możesz dodawać tagi, takie jak informacje umożliwiające identyfikację osób (PII), aby egzekwować surowe zasady dotyczące wszystkich odkrywanych poufnych danych.

4. Monitorowanie aktywności użytkowników

Immuta pozwoli Ci monitorować i rejestrować całą aktywność użytkowników w Databricks. Obejmuje to dzienniki inspekcji zapytań użytkowników, kto i kiedy zmienił zasady oraz podsumowania dostępu użytkowników. Tutaj do gry wchodzi Unified Audit Model (UAM) firmy Immuta. Zestaw zapewnia spójną strukturę logów i metadane w Unity Catalog i głównej instancji Immuty, aby uprościć zabezpieczenia.

5. Zasady kontroli dostępu

Immuta wprowadza automatyzację do środowiska Databricks. Gdy utworzysz pojedynczą politykę Immuta z intencją wysokiego poziomu, platforma bezpieczeństwa danych automatycznie utworzy wiele zasad do wykonania w datakostkach. To znacznie zmniejsza ręczne nakłady pracy związane z definiowaniem zasad kontroli dostępu.

Firma twierdzi, że korzystanie z nowych integracji firmy Immuta może zmniejszyć liczbę ról i polityk do zarządzania 93-krotnie.

Wzmocnienie ochrony obciążeń AI

Chociaż ochrona obciążeń AI nie jest jedyną rzeczą, którą można osiągnąć dzięki integracji Immuta-Databricks, to zdecydowanie należy do najlepszych przypadków użycia. Wraz ze skalowaniem sztucznej inteligencji prawdopodobnie będziesz chciał przeprowadzić migrację danych AI do chmury. Teraz, gdy Databricks Unity Catalog jest zabezpieczony, możesz filtrować role, maskować kolumny, odnajdywać poufne dane, kontrolować dostęp do danych AI i wiele więcej. Procesy migracji będą teraz przebiegać z większą pewnością.

Oprócz ochrony obciążeń AI, Immuta zapewnia, że ​​te procesy danych są zgodne z przepisami, takimi jak HIPAA i RODO.

Platforma bezpieczeństwa danych dodaje również kolejną warstwę zaufania do analizy bezpieczeństwa. Zazwyczaj podczas analizowania obciążeń danych AI pod kątem luk w zabezpieczeniach jesteś zasypywany potencjalnymi zagrożeniami. Wiele z nich to fałszywe alarmy, które zajmują tylko czas i przynoszą niewielkie rezultaty. Funkcja Detect firmy Immuta przypisuje wyniki do danych AI na podstawie stopnia czułości.

Możesz ustalać priorytety zagrożeń i konfigurować alerty w czasie rzeczywistym, aby otrzymywać powiadomienia, gdy naprawdę poważne zdarzenia zagrażają zarządzaniu obciążeniami AI.

Jakie są korzyści biznesowe?

Nowo ogłoszone rozwiązanie zapewni klientom następujące korzyści:

• Większa wydajność bez uszczerbku dla bezpieczeństwa : architektura Databricks Lakehouse jest kompatybilna z dowolną wybraną chmurą. Teraz możesz połączyć tę wolność ze zwiększonym bezpieczeństwem firmy Immuta. Oznacza to, że możesz migrować zasoby danych AI do dowolnego środowiska chmurowego i zapewniać najwyższą wydajność bez narażania bezpieczeństwa.
• Usprawniona współpraca i udostępnianie danych w Databricks : Dzięki Immuta użytkownicy mogą uczestniczyć w bezpiecznej współpracy w Databricks. Dzieje się tak, ponieważ integracja zachowuje szczegółowe ścieżki audytu z pełną przejrzystością. Dostęp do scentralizowanego magazynu metadanych mają odpowiedni użytkownicy. Możesz delegować zarządzanie zasadami, a nawet definiować dostęp oparty na celu.
• Uzyskanie przewagi nad konkurencją dzięki najwyższej klasy bezpieczeństwu danych : Immuta zapewnia najnowocześniejsze zabezpieczenia i ochronę obciążeń AI w środowisku Databricks. Użytkownicy Unity Catalog będą mogli w pełni wykorzystać swoje repozytoria danych, budować nowe modele AI i rozwiązywać złożone problemy biznesowe bez martwienia się o bezpieczeństwo lub zgodność.

Co mają do powiedzenia klienci

Immuta jest weteranem zarządzania danymi i ochrony obciążeń AI. Na przykład firma pomogła w badaniach klinicznych Cognoa przyspieszyć sztuczną inteligencję i uczenie maszynowe zgodne z HIPAA za pośrednictwem swojej platformy bezpieczeństwa danych.

„Dzięki Immuta możesz w zasadzie naśladować zapytanie użytkownika i jego uprawnienia, aby zobaczyć dokładnie to, co widzi. Możesz zobaczyć to w kontrolowany sposób i upewnić się, że nikt nie uzyska dostępu do czegoś, do czego nie powinien”, powiedział Charlie Qin, właściciel platformy danych Cognoa.

Nowa integracja udostępnia podobne korzyści użytkownikom usługi Databricks Unity Catalog. Oto, co mają do powiedzenia dwaj z ich wspólnych klientów:

„Databricks pomaga nam zarządzać tymi danymi, a Immuta odgrywa ważną rolę w administrowaniu bezpieczeństwem i kontrolą dostępu. Ponieważ chcemy wprowadzać innowacje w zakresie nowych produktów i wdrażać strategię wielu chmur, musimy odpowiednio traktować dane – muszą być zarządzane” — powiedział Jack Berkowitz, dyrektor ds. danych w ADP.

„Swedbank musiał zbudować zaawansowaną platformę analityczną na skalę przedsiębiorstwa, która wzmocniłaby również zaufanie do naszego bezpieczeństwa, zarządzania i dostępu do danych wewnętrznie, jednocześnie chroniąc aktywa i dane naszych klientów. Immuta i Databricks odegrały kluczową rolę w budowaniu tej wizji i cieszymy się, że ich partnerstwo wznosi się na wyższy poziom” – powiedział Vineeth Menon, szef Data Lake Engineering w Swedbank.

Wniosek

W erze sztucznej inteligencji infrastruktura danych w chmurze zazwyczaj składa się z trzech warstw — jeziora danych, hurtowni danych i wymiany danych. Immuta i Databricks łączą siły, aby dodać czwarty filar: bezpieczeństwo danych w chmurze. Sztuczna inteligencja wymaga przetwarzania informacji w niewiarygodnej skali i szybkości, co wymaga trzech rzeczy:

• Oddzielenie polityki od platformy
• Natywne i niezmodernizowane kontrole danych w chmurze
• Wykorzystanie atrybutów zamiast ról do oznaczania danych

Firmy Immuta i Databricks zdały sobie sprawę, że na przestrzeni lat ich wspólni klienci zaczęli obsługiwać złożone obciążenia, takie jak uczenie maszynowe i sztuczna inteligencja w chmurze. Nowa integracja – z komponentami Discover, Detect i Secure – zapewnia lepszą szczegółowość i łatwość zarządzania magazynami danych.

Obecni klienci mogą teraz korzystać z tej integracji.