Immuta atualiza plataforma de segurança de dados para Databricks AI

A Immuta – fornecedora da plataforma interoperável de segurança de dados – anunciou integrações e atualizações que irão melhorar a segurança do Databricks. A Databricks é uma empresa de software fundada pelos criadores do Apache Spark, que fornece soluções para data warehouses e data lakes.

Nos últimos anos, a Databricks lançou uma nova abordagem arquitetônica inovadora que combina armazéns com data lakes para formar o novo modelo “lakehouse”. Também fez investimentos significativos em inteligência artificial (IA), que exige medidas de segurança mais avançadas.

É aí que entra a Immuta. Fundada em 2015, a Immuta é uma das principais fornecedoras de plataforma de segurança de dados da América do Norte e é especializada em proteção de fluxo de trabalho de IA. Suas ferramentas de governança de dados nativas da nuvem permitem melhor segurança, descoberta mais fácil de dados confidenciais e controles de acesso mais fortes.

Graças a esta nova atualização anunciada em junho de 2023, os clientes da Databricks poderão aproveitar os recursos da plataforma da Immuta.

Sobre a integração Immuta e Databricks

A Immuta e a Databricks fortaleceram sua parceria em maio deste ano, quando a Databricks Ventures (o braço de capital de risco da empresa lakehouse) fez um investimento considerável em segurança. Embora o valor não tenha sido revelado, Immuta disse que o financiamento seria usado para o desenvolvimento do produto.

Portanto, faz sentido que as novas atualizações apresentem o Databricks na frente e no centro, trazendo aos clientes uma infinidade de novos recursos e capacidades.

As duas empresas são parceiras de longa data, trabalhando juntas desde a primavera de 2018, quando a Immuta lançou novas ferramentas para o Apache SparkSQL. Desde então, a parceria cresceu e evoluiu, culminando neste último upgrade. Os principais recursos incluem controle de acesso para proteção de carga de trabalho de IA e descoberta localizada de dados confidenciais.

A necessidade de proteção de carga de trabalho de IA

Em 2023, está claro que a proteção da carga de trabalho por IA é a necessidade do momento. Assim como a nuvem já deu início a uma enorme revolução digital, estamos testemunhando o mesmo para a inteligência artificial. Mais de 90% dos desenvolvedores usam ferramentas de IA no trabalho, e uma pesquisa diferente revela que 77% das empresas usam várias ferramentas de terceiros para cargas de trabalho de IA.

Isso torna sistemas como o Databricks particularmente vulneráveis ​​a ataques e violações de segurança. A empresa está fazendo um forte jogo de IA e pretende ajudar os clientes a cortar custos e acelerar a inovação, unificando seus dados, análises e IA em uma plataforma de nuvem.

Mas sem uma governança de carga de trabalho de IA adequada, isso pode significar um grande vetor de ameaças.

Como resultado, a empresa aumentou recentemente seus esforços de segurança cibernética. Além das atualizações vitais da Immuta para sua plataforma de segurança de dados, a Databricks também se uniu às empresas de segurança BigID, Theom e Hunters este ano.

(Baixe o whitepaper: protegendo seus dados de ponta a ponta )

Plataforma de segurança de dados aprimorada da Immuta

Agora, vamos ver as principais mudanças que você pode esperar da atualização recente do Immuta.

1. Integração nativa com Databricks Unity Catalog

O Databricks Unity Catalog está entre as principais ofertas da empresa. Ele permite controlar dados estruturados e não estruturados, bem como modelos de aprendizado de máquina por meio de um namespace de três níveis que organiza seus ativos de dados.

Os dados em diferentes níveis podem exercer muita pressão sobre os engenheiros para discutir as políticas de acesso, especialmente à medida que a complexidade dos modelos aumenta. A integração nativa do Immuta ajudará de três maneiras – dados seguros, detecção de problemas de acesso e descoberta de informações confidenciais.

2. Aplicação da política de segurança

O novo e aprimorado Immuta não apenas permite políticas de segurança mais inteligentes, mas também torna mais fácil aplicá-las. Você pode conceder ou revogar direitos de acesso no nível da tabela Unity por meio da imposição de políticas nativas.

3. Gerenciamento centralizado de metadados

A Immuta centralizará o gerenciamento de metadados para informações armazenadas em databricks lakehouses. Superficialmente, isso permite automatizar e orquestrar políticas. Mas indo mais fundo, ele tem vários outros benefícios, como ajudá-lo a descobrir dados confidenciais com mais facilidade. Você pode adicionar tags como informações de identificação pessoal (PII) para aplicar políticas rígidas a todos os dados confidenciais que descobrir.

4. Monitoramento da atividade do usuário

O Immuta permitirá que você monitore e registre todas as atividades do usuário que acontecem no Databricks. Isso inclui logs de auditoria de consultas de usuários, quem alterou uma política e quando e resumos de acesso do usuário. Aqui, o Modelo de Auditoria Unificado (UAM) da Immuta entra em jogo. O Kit garante uma estrutura de log e metadados consistentes no Catálogo do Unity e em sua instância principal do Immuta para simplificar a segurança.

5. Políticas de controle de acesso

Immuta introduz a automação no ambiente Databricks. Quando você cria uma única política Immuta com uma intenção de alto nível, a plataforma de segurança de dados criará automaticamente várias políticas para executar no Databricks. Isso reduz significativamente seu esforço manual para definir políticas de controle de acesso.

A empresa afirma que o uso das novas integrações da Immuta pode reduzir o número de funções e políticas a serem gerenciadas em 93X.

Fortalecimento da proteção de carga de trabalho de IA

Embora a proteção de carga de trabalho AI não seja a única coisa que você pode obter com a integração Immuta-Databricks, ela está definitivamente entre os principais casos de uso. À medida que a inteligência artificial aumenta, é provável que você queira migrar dados de IA para a nuvem. Agora que o Databricks Unity Catalog está protegido, você pode filtrar funções, mascarar colunas, descobrir dados confidenciais, controlar o acesso a dados de IA e muito mais. Os processos de migração agora acontecerão com mais confiança.

Além da proteção de carga de trabalho de IA, a Immuta garante que esses processos de dados estejam em conformidade com regulamentações como HIPAA e GDPR.

A plataforma de segurança de dados também adiciona outra camada de confiança à análise de segurança. Normalmente, ao analisar cargas de trabalho de dados de IA em busca de vulnerabilidades, você é inundado por riscos potenciais. Muitos deles são falsos positivos que só levam tempo com poucos resultados. O recurso de detecção do Immuta atribui pontuações aos dados de IA com base no grau de sensibilidade.

Você pode priorizar os riscos e configurar alertas em tempo real para ser notificado quando eventos realmente graves ameaçarem a governança da carga de trabalho de IA.

Quais são os benefícios comerciais?

A solução recém-anunciada forneceria aos clientes os seguintes benefícios:

• Desempenho aprimorado sem comprometer a segurança : a arquitetura Databricks Lakehouse é compatível com qualquer nuvem de sua escolha. Agora, você pode combinar essa liberdade com a segurança aprimorada da Immuta. Isso significa que você pode migrar ativos de dados de IA para qualquer ambiente de nuvem e garantir um desempenho superior sem comprometer a segurança.
• Colaboração simplificada e compartilhamento de dados no Databricks : com o Immuta, os usuários podem participar de uma colaboração segura no Databricks. Isso ocorre porque a integração mantém trilhas de auditoria detalhadas com total transparência. O armazenamento de metadados centralizado pode ser acessado por usuários relevantes. Você pode delegar a administração de políticas e até mesmo definir o acesso baseado em finalidade.
• Ganhando uma vantagem competitiva com segurança de dados de alto nível : Immuta traz segurança de ponta e proteção de carga de trabalho de IA para o ambiente Databricks. Os usuários do Unity Catalog poderão aproveitar ao máximo seus repositórios de dados, criar novos modelos de IA e resolver problemas complexos de negócios sem se preocupar com segurança ou conformidade.

O que os clientes têm a dizer

Immuta é um veterano quando se trata de gerenciamento de governança de dados e proteção de carga de trabalho de IA. Por exemplo, a empresa ajudou a pesquisa clínica da Cognoa a acelerar a IA compatível com HIPAA e o aprendizado de máquina por meio de sua plataforma de segurança de dados.

“Com o Immuta, você pode basicamente emular a consulta de um usuário e suas permissões para ver exatamente o que ele vê. Você pode vê-lo de forma controlada e garantir que ninguém tenha acesso a algo que não deveria”, disse Charlie Qin, proprietário da plataforma de dados da Cognoa.

A nova integração disponibiliza benefícios semelhantes aos usuários do Databricks Unity Catalog. Aqui está o que dois de seus clientes compartilhados têm a dizer:

“O Databricks nos ajuda a gerenciar esses dados e o Immuta desempenha um papel importante na administração de segurança e controle de acesso. À medida que procuramos inovar com novos produtos e implementar uma estratégia multinuvem, devemos tratar os dados de forma adequada – eles devem ser governados”, disse Jack Berkowitz, diretor de dados da ADP.

“O Swedbank precisava construir uma plataforma analítica avançada em escala empresarial que também reforçasse a confiança em nossa segurança, gerenciamento e acesso aos dados internamente, protegendo os ativos e dados de nossos clientes. A Immuta e a Databricks foram fundamentais para nos ajudar a construir essa visão e estamos entusiasmados em ver sua parceria chegar ao próximo nível”, disse Vineeth Menon, chefe de engenharia de data lake do Swedbank.

Conclusão

Na era da IA, a infraestrutura de dados em nuvem geralmente possui três camadas – o data lake, o data warehouse e a troca de dados. Immuta e Databricks se unem para adicionar um quarto pilar: segurança de dados na nuvem. A IA exige que as informações sejam tratadas em uma escala e velocidade incríveis, o que requer três coisas:

• Separando a política da plataforma
• Controles de dados em nuvem nativos e não adaptados
• Aproveitando atributos em vez de funções para marcar dados

A Immuta e a Databricks perceberam que, ao longo dos anos, seus clientes compartilhados começaram a executar cargas de trabalho complexas, como aprendizado de máquina e IA na nuvem. A nova integração – com seus componentes Discover, Detect e Secure – permite melhor granularidade e capacidade de gerenciamento para seus armazenamentos de dados.

Os clientes existentes agora podem aproveitar essa integração.