Immuta обновляет платформу безопасности данных для Databricks AI

Опубликовано: 2023-07-12

Immuta — поставщик совместимой платформы безопасности данных — объявил об интеграции и обновлениях, которые повысят безопасность для Databricks. Databricks — это компания-разработчик программного обеспечения, основанная создателями Apache Spark, которая предоставляет решения для хранилищ данных и озер данных.

За последние несколько лет Databricks предложила новый инновационный архитектурный подход, который объединяет хранилища с озерами данных для формирования новой модели «озеро». Компания также вложила значительные средства в искусственный интеллект (ИИ), что требует более продвинутых мер безопасности.

Именно здесь на помощь приходит Immuta. Компания Immuta, основанная в 2015 году, является одним из ведущих поставщиков платформ безопасности данных в Северной Америке и специализируется на защите рабочих процессов ИИ. Его облачные инструменты управления данными обеспечивают лучшую безопасность, более легкое обнаружение конфиденциальных данных и более строгий контроль доступа.

Благодаря этому новому обновлению, анонсированному в июне 2023 года, клиенты Databricks смогут пользоваться возможностями платформы Immuta.

Об интеграции Immuta и Databricks

Immuta и Databricks укрепили свое партнерство в мае этого года, когда Databricks Ventures (венчурное подразделение компании Lakehouse) вложила значительные средства в безопасность. Хотя сумма не разглашается, Иммута сказал, что финансирование будет использовано для разработки продукта.

Таким образом, вполне логично, что новые обновления будут включать в себя блоки данных, предоставляя клиентам множество новых функций и возможностей.

Обе компании являются давними партнерами и работают вместе с весны 2018 года, когда Immuta выпустила новые инструменты для Apache SparkSQL. С тех пор партнерство росло и развивалось, кульминацией которого стало последнее обновление. Основные функции включают контроль доступа для защиты рабочей нагрузки ИИ и локализованное обнаружение конфиденциальных данных.

Необходимость защиты рабочей нагрузки ИИ

В 2023 году становится ясно, что защита рабочей нагрузки ИИ является потребностью часа. Подобно тому, как облака когда-то возвестили о массовой цифровой революции, мы наблюдаем то же самое и с искусственным интеллектом. Более 90% разработчиков используют инструменты ИИ на работе, а другой опрос показывает, что 77% компаний используют несколько сторонних инструментов для рабочих нагрузок ИИ.

Это делает такие системы, как Databricks, особенно уязвимыми для атак и нарушений безопасности. Компания активно использует ИИ и намерена помочь клиентам сократить расходы и ускорить внедрение инноваций за счет объединения их данных, аналитики и ИИ на одной облачной платформе.

Но без надлежащего управления рабочей нагрузкой ИИ это может означать массивный вектор угрозы.

В результате компания недавно активизировала свои усилия в области кибербезопасности. В дополнение к жизненно важным обновлениям Immuta для своей платформы безопасности данных, Databricks также объединила усилия с компаниями по обеспечению безопасности BigID, Theom и Hunters в этом году.

(Загрузить Технический документ: комплексная защита данных )

Усовершенствованная платформа безопасности данных Immuta

Теперь давайте обратимся к ключевым изменениям, которые вы можете ожидать от недавнего обновления Immuta.

1. Встроенная интеграция с каталогом Databricks Unity.

Databricks Unity Catalog — одно из флагманских предложений компании. Он позволяет управлять структурированными и неструктурированными данными, а также моделями машинного обучения с помощью трехуровневого пространства имен, которое упорядочивает ваши активы данных.

Данные на разных уровнях могут оказать сильное давление на инженеров по поводу политик доступа, особенно по мере роста сложности моделей. Встроенная интеграция Immuta поможет тремя способами: защитить данные, обнаружить проблемы с доступом и обнаружить конфиденциальную информацию.

2. Применение политики безопасности

Новый и улучшенный Immuta не только обеспечивает более разумные политики безопасности, но и упрощает их применение. Вы можете предоставлять или отзывать права доступа на уровне таблицы Unity с помощью встроенной политики.

3. Централизованное управление метаданными

Immuta централизует управление метаданными для информации, хранящейся в хранилищах Databricks. На первый взгляд, это позволяет автоматизировать и управлять политиками. Но если копнуть глубже, у него есть несколько других преимуществ, например, он помогает вам легче находить конфиденциальные данные. Вы можете добавлять теги, такие как личная информация (PII), чтобы применять строгие политики ко всем конфиденциальным данным, которые вы обнаруживаете.

4. Мониторинг активности пользователей

Immuta позволит вам отслеживать и записывать все действия пользователей, происходящие в Databricks. Сюда входят журналы аудита пользовательских запросов, кто и когда изменил политику, а также сводки доступа пользователей. Здесь в игру вступает унифицированная модель аудита (UAM) Immuta. Комплект обеспечивает согласованную структуру журнала и метаданные в каталоге Unity и вашем основном экземпляре Immuta для упрощения безопасности.

5. Политики контроля доступа

Immuta вводит автоматизацию в среду Databricks. Когда вы создаете одну политику Immuta с намерением высокого уровня, платформа безопасности данных автоматически создает несколько политик для выполнения в Databricks. Это значительно сокращает ваши ручные усилия по определению политик управления доступом.

Компания заявляет, что использование новых интеграций Immuta может сократить количество ролей и политик, которыми нужно управлять, в 93 раза.

Усиление защиты рабочей нагрузки ИИ

Хотя защита рабочей нагрузки ИИ — не единственное, чего можно добиться с помощью интеграции Immuta-Databricks, она, безусловно, входит в число лучших вариантов использования. По мере масштабирования искусственного интеллекта вполне вероятно, что вы захотите перенести данные ИИ в облако. Теперь, когда каталог Databricks Unity защищен, вы можете фильтровать роли, маскировать столбцы, находить конфиденциальные данные, контролировать доступ к данным ИИ и многое другое. Миграционные процессы теперь будут происходить с большей уверенностью.

Помимо защиты рабочей нагрузки ИИ, Immuta гарантирует, что эти процессы обработки данных соответствуют нормативным требованиям, таким как HIPAA и GDPR.

Платформа безопасности данных также добавляет еще один уровень доверия к анализу безопасности. Как правило, при анализе рабочих нагрузок данных ИИ на наличие уязвимостей вы сталкиваетесь с потенциальными рисками. Многие из них являются ложными срабатываниями, которые только занимают время с небольшими результатами. Функция обнаружения Immuta присваивает баллы данным ИИ в зависимости от степени чувствительности.

Вы можете расставить риски по приоритетам и настроить оповещения в режиме реального времени, чтобы получать уведомления, когда действительно серьезные события угрожают управлению рабочей нагрузкой ИИ.

Каковы преимущества для бизнеса?

Недавно анонсированное решение предоставит клиентам следующие преимущества:

  • Улучшенная производительность без ущерба для безопасности . Архитектура Databricks Lakehouse совместима с любым выбранным вами облаком. Теперь вы можете сочетать эту свободу с повышенной безопасностью от Immuta. Это означает, что вы можете перенести активы данных ИИ в любую облачную среду и обеспечить превосходную производительность без ущерба для безопасности.
  • Упрощенная совместная работа и обмен данными в Databricks . С Immuta пользователи могут участвовать в безопасном сотрудничестве с Databricks. Это связано с тем, что интеграция поддерживает подробные контрольные журналы с полной прозрачностью. Доступ к централизованному хранилищу метаданных могут получить соответствующие пользователи. Вы можете делегировать управление политиками и даже определить целевой доступ.
  • Получение конкурентного преимущества благодаря первоклассной защите данных : Immuta обеспечивает передовую безопасность и защиту рабочих нагрузок ИИ в среде Databricks. Пользователи каталога Unity смогут максимально эффективно использовать свои хранилища данных, создавать новые модели ИИ и решать сложные бизнес-задачи, не беспокоясь о безопасности или соответствии требованиям.

Что говорят клиенты

Immuta является ветераном, когда речь идет об управлении данными и защите рабочих нагрузок ИИ. Например, компания помогла Cognoa ускорить клинические исследования в области искусственного интеллекта и машинного обучения, соответствующие требованиям HIPAA, с помощью своей платформы защиты данных.

«С Immuta вы можете в основном эмулировать запрос пользователя и его разрешения, чтобы видеть именно то, что видят они. Вы можете видеть это контролируемым образом и гарантировать, что никто не получит доступ к тому, что им не положено», — сказал Чарли Цинь, владелец платформы данных Cognoa.

Новая интеграция делает аналогичные преимущества доступными для пользователей Databricks Unity Catalog. Вот что говорят два их общих клиента:

«Databricks помогает нам управлять этими данными, а Immuta играет важную роль в обеспечении безопасности и контроля доступа. Поскольку мы стремимся внедрять инновации с помощью новых продуктов и внедрять мультиоблачную стратегию, мы должны правильно обращаться с данными — ими нужно управлять», — сказал Джек Берковиц, директор по данным в ADP.

«Swedbank необходимо было создать передовую аналитическую платформу масштаба предприятия, которая также укрепила бы доверие к нашей безопасности, управлению и доступу к данным внутри компании, защищая при этом активы и данные наших клиентов. Immuta и Databricks сыграли важную роль в построении этого видения, и мы рады видеть, что их партнерство выходит на новый уровень», — сказал Винит Менон, руководитель отдела разработки озер данных в Swedbank.

Заключение

В эпоху искусственного интеллекта облачная инфраструктура данных обычно имеет три уровня: озеро данных, хранилище данных и обмен данными. Immuta и Databricks объединяются, чтобы добавить четвертый столп: безопасность данных в облаке. ИИ требует, чтобы информация обрабатывалась в невероятном масштабе и с невероятной скоростью, для чего нужны три вещи:

  • Отделение политики от платформы
  • Собственные и не модифицированные элементы управления облачными данными
  • Использование атрибутов вместо ролей для маркировки данных

Immuta и Databricks поняли, что с годами их общие клиенты начали выполнять сложные рабочие нагрузки, такие как машинное обучение и искусственный интеллект, в облаке. Новая интеграция с ее компонентами Discover, Detect и Secure обеспечивает лучшую детализацию и управляемость для ваших хранилищ данных.

Существующие клиенты теперь могут воспользоваться этой интеграцией.