Immuta อัปเดตแพลตฟอร์มการรักษาความปลอดภัยของข้อมูลสำหรับ Databricks AI

Immuta – ผู้ให้บริการแพลตฟอร์มการรักษาความปลอดภัยข้อมูลที่ทำงานร่วมกันได้ – ได้ประกาศการผสานรวมและการอัปเดตที่จะปรับปรุงความปลอดภัยสำหรับ Databricks Databricks เป็นบริษัทซอฟต์แวร์ที่ก่อตั้งโดยผู้สร้าง Apache Spark ซึ่งให้บริการโซลูชันสำหรับคลังข้อมูลและ Data Lake

ในช่วงไม่กี่ปีที่ผ่านมา Databricks ได้ออกแนวทางสถาปัตยกรรมใหม่ที่เป็นนวัตกรรมใหม่ ซึ่งรวมคลังสินค้าเข้ากับ Data Lake เพื่อสร้างโมเดล "บ้านริมทะเลสาบ" ใหม่ นอกจากนี้ยังได้ลงทุนอย่างมากในด้านปัญญาประดิษฐ์ (AI) ซึ่งเรียกร้องให้มีมาตรการรักษาความปลอดภัยขั้นสูงเพิ่มเติม

นั่นคือที่มาของ Immuta Immuta ก่อตั้งขึ้นในปี 2558 และเป็นหนึ่งในผู้ให้บริการแพลตฟอร์มรักษาความปลอดภัยข้อมูลชั้นนำของอเมริกาเหนือ และเชี่ยวชาญด้านการป้องกันเวิร์กโฟลว์ AI เครื่องมือการกำกับดูแลข้อมูลแบบเนทีฟบนคลาวด์ช่วยให้สามารถรักษาความปลอดภัยได้ดีขึ้น ค้นหาข้อมูลที่ละเอียดอ่อนได้ง่ายขึ้น และควบคุมการเข้าถึงที่แข็งแกร่งขึ้น

ด้วยการอัปเดตใหม่นี้ที่ประกาศในเดือนมิถุนายน 2023 ลูกค้าของ Databricks จะสามารถเพลิดเพลินไปกับความสามารถด้านแพลตฟอร์มของ Immuta

เกี่ยวกับการรวม Immuta และ Databricks

Immuta และ Databricks กระชับความร่วมมือในเดือนพฤษภาคมของปีนี้ เมื่อ Databricks Ventures (บริษัทในเครือของ Lakehouse) ลงทุนครั้งใหญ่ในด้านความปลอดภัย ในขณะที่ไม่มีการเปิดเผยจำนวนเงิน Immuta กล่าวว่าเงินทุนจะถูกนำไปใช้ในการพัฒนาผลิตภัณฑ์

ดังนั้นจึงสมเหตุสมผลที่การอัปเดตใหม่จะมีฟีเจอร์ Databricks อยู่ด้านหน้าและตรงกลาง ทำให้ลูกค้าได้รับฟีเจอร์และความสามารถใหม่ๆ มากมาย

ทั้งสองบริษัทเป็นพันธมิตรกันมายาวนาน โดยทำงานร่วมกันตั้งแต่ฤดูใบไม้ผลิปี 2018 เมื่อ Immuta เปิดตัวเครื่องมือใหม่สำหรับ Apache SparkSQL ตั้งแต่นั้นเป็นต้นมา พันธมิตรได้เติบโตและพัฒนาจนมาถึงจุดสูงสุดในการอัปเกรดครั้งล่าสุดนี้ คุณสมบัติหลัก ได้แก่ การควบคุมการเข้าถึงสำหรับการป้องกันปริมาณงาน AI และการค้นหาข้อมูลที่ละเอียดอ่อนที่แปลเป็นภาษาท้องถิ่น

ความต้องการการป้องกันปริมาณงานด้วย AI

ในปี 2023 เป็นที่ชัดเจนว่าการปกป้องปริมาณงานด้วย AI เป็นสิ่งจำเป็นในหนึ่งชั่วโมง เช่นเดียวกับที่คลาวด์เคยนำไปสู่การปฏิวัติทางดิจิทัลครั้งใหญ่ เรากำลังเห็นสิ่งเดียวกันสำหรับปัญญาประดิษฐ์ นักพัฒนามากกว่า 90% ใช้เครื่องมือ AI ในที่ทำงาน และการสำรวจอื่นพบว่า 77% ของบริษัทต่างๆ ใช้เครื่องมือของบุคคลที่สามหลายตัวสำหรับปริมาณงาน AI

สิ่งนี้ทำให้ระบบเช่น Databricks มีความเสี่ยงเป็นพิเศษต่อการโจมตีและการละเมิดความปลอดภัย บริษัทกำลังเล่น AI ที่แข็งแกร่งและตั้งใจที่จะช่วยลูกค้าลดค่าใช้จ่ายและเร่งนวัตกรรมด้วยการรวมข้อมูล การวิเคราะห์ และ AI ไว้ในแพลตฟอร์มคลาวด์เดียว

แต่หากไม่มีการควบคุมเวิร์กโหลดของ AI ที่เพียงพอ นี่อาจหมายถึงพาหะของภัยคุกคามขนาดใหญ่

เป็นผลให้บริษัทได้เพิ่มความพยายามในการรักษาความปลอดภัยทางไซเบอร์เมื่อเร็ว ๆ นี้ นอกเหนือจากการอัปเกรดที่สำคัญของ Immuta ไปยังแพลตฟอร์มการรักษาความปลอดภัยข้อมูลแล้ว Databricks ยังได้ร่วมมือกับบริษัทรักษาความปลอดภัย BigID, Theom และ Hunters ในปีนี้

(ดาวน์โหลดเอกสารไวท์เปเปอร์: การปกป้องข้อมูลของคุณแบบครบวงจร )

แพลตฟอร์มการรักษาความปลอดภัยข้อมูลที่ปรับปรุงใหม่ของ Immuta

ตอนนี้ ให้เรามาดูการเปลี่ยนแปลงที่สำคัญที่คุณคาดหวังได้จากการอัปเดตล่าสุดของ Immuta

1. การผสานรวมกับ Databricks Unity Catalog

Databricks Unity Catalog เป็นหนึ่งในผลิตภัณฑ์หลักของบริษัท ซึ่งช่วยให้คุณควบคุมข้อมูลที่มีโครงสร้างและไม่มีโครงสร้าง ตลอดจนโมเดลการเรียนรู้ของเครื่องผ่านเนมสเปซสามระดับที่จัดระเบียบเนื้อหาข้อมูลของคุณ

ข้อมูลในระดับต่างๆ สามารถสร้างแรงกดดันอย่างมากต่อวิศวกรในการโต้แย้งนโยบายการเข้าถึง โดยเฉพาะอย่างยิ่งเมื่อความซับซ้อนของโมเดลเพิ่มขึ้น การผสานรวมแบบเนทีฟของ Immuta จะช่วยในสามวิธี – รักษาความปลอดภัยข้อมูล ตรวจจับปัญหาการเข้าถึง และค้นหาข้อมูลที่ละเอียดอ่อน

2. การบังคับใช้นโยบายความปลอดภัย

Immuta ใหม่และที่ได้รับการปรับปรุงไม่เพียงแต่เปิดใช้งานนโยบายความปลอดภัยที่ชาญฉลาดขึ้นเท่านั้น แต่ยังทำให้บังคับใช้ได้ง่ายขึ้นอีกด้วย คุณสามารถให้หรือเพิกถอนสิทธิ์การเข้าถึงที่ระดับ Unity Table ผ่านการบังคับใช้นโยบายแบบเนทีฟ

3. การจัดการข้อมูลเมตาแบบรวมศูนย์

Immuta จะรวมศูนย์การจัดการข้อมูลเมตาสำหรับข้อมูลที่เก็บไว้ใน Databricks lakehouses บนพื้นผิว วิธีนี้ช่วยให้คุณกำหนดนโยบายได้โดยอัตโนมัติ แต่ถ้าเจาะลึกลงไป มันยังมีประโยชน์อื่นๆ อีกหลายอย่าง เช่น ช่วยให้คุณค้นพบข้อมูลที่ละเอียดอ่อนได้ง่ายขึ้น คุณสามารถเพิ่มแท็ก เช่น ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ (PII) เพื่อบังคับใช้นโยบายที่เข้มงวดกับข้อมูลที่ละเอียดอ่อนทั้งหมดที่คุณค้นพบ

4. การตรวจสอบกิจกรรมของผู้ใช้

Immuta จะให้คุณตรวจสอบและบันทึกกิจกรรมของผู้ใช้ทั้งหมดที่เกิดขึ้นบน Databricks ซึ่งรวมถึงบันทึกการตรวจสอบของข้อความค้นหาของผู้ใช้ ใครเปลี่ยนแปลงนโยบายและเมื่อใด และสรุปการเข้าถึงของผู้ใช้ ที่นี่ Unified Audit Model (UAM) ของ Immuta เข้ามามีบทบาท Kit ช่วยให้มั่นใจได้ว่าโครงสร้างบันทึกและข้อมูลเมตาที่สอดคล้องกันทั่วทั้ง Unity Catalog และอินสแตนซ์ Immuta หลักของคุณเพื่อลดความซับซ้อนของการรักษาความปลอดภัย

5. นโยบายการควบคุมการเข้าถึง

Immuta แนะนำระบบอัตโนมัติให้กับสภาพแวดล้อม Databricks เมื่อคุณสร้างนโยบาย Immuta เดียวด้วยความตั้งใจระดับสูง แพลตฟอร์มความปลอดภัยของข้อมูลจะสร้างนโยบายหลายรายการโดยอัตโนมัติเพื่อดำเนินการใน Databricks สิ่งนี้ช่วยลดความพยายามด้วยตนเองของคุณในการกำหนดนโยบายการควบคุมการเข้าถึง

บริษัทระบุว่าการใช้การรวมระบบใหม่ของ Immuta สามารถลดจำนวนบทบาทและนโยบายที่ต้องจัดการได้ถึง 93 เท่า

เสริมความแข็งแกร่งให้กับการป้องกันภาระงานของ AI

แม้ว่าการป้องกันปริมาณงานด้วย AI จะไม่ใช่สิ่งเดียวที่คุณสามารถทำได้ด้วยการผสานรวม Immuta-Databricks แต่ก็เป็นหนึ่งในกรณีการใช้งานยอดนิยม ในขณะที่ปัญญาประดิษฐ์ปรับขนาด มีแนวโน้มว่าคุณจะต้องการย้ายข้อมูล AI ไปยังระบบคลาวด์ ตอนนี้ Databricks Unity Catalog ได้รับการรักษาความปลอดภัยแล้ว คุณสามารถกรองบทบาท ปิดบังคอลัมน์ ค้นพบข้อมูลที่ละเอียดอ่อน ควบคุมการเข้าถึงข้อมูล AI และอื่นๆ อีกมากมาย กระบวนการย้ายข้อมูลจะเกิดขึ้นด้วยความมั่นใจมากขึ้น

นอกจากการป้องกันปริมาณงานด้วย AI แล้ว Immuta ยังรับรองว่ากระบวนการข้อมูลเหล่านี้เป็นไปตามข้อบังคับ เช่น HIPAA และ GDPR

แพลตฟอร์มความปลอดภัยของข้อมูลยังเพิ่มความน่าเชื่อถืออีกชั้นให้กับการวิเคราะห์ความปลอดภัย โดยทั่วไป เมื่อวิเคราะห์ปริมาณงานข้อมูล AI เพื่อหาช่องโหว่ คุณจะมีความเสี่ยงมากมาย หลายอย่างเป็นผลบวกลวงที่ใช้เวลาเพียงผลเพียงเล็กน้อยเท่านั้น คุณลักษณะการตรวจจับของ Immuta จะกำหนดคะแนนให้กับข้อมูล AI ตามระดับความไว

คุณสามารถจัดลำดับความสำคัญของความเสี่ยงและตั้งค่าการแจ้งเตือนตามเวลาจริงเพื่อรับการแจ้งเตือนเมื่อเหตุการณ์ร้ายแรงคุกคามการกำกับดูแลเวิร์กโหลดของ AI

ประโยชน์ทางธุรกิจคืออะไร?

โซลูชันที่ประกาศใหม่จะช่วยให้ลูกค้าได้รับประโยชน์ดังต่อไปนี้:

• ปรับปรุงประสิทธิภาพโดยไม่สูญเสียความปลอดภัย : สถาปัตยกรรม Databricks Lakehouse เข้ากันได้กับระบบคลาวด์ที่คุณเลือก ตอนนี้คุณสามารถรวมอิสระนี้เข้ากับการรักษาความปลอดภัยขั้นสูงจาก Immuta ซึ่งหมายความว่าคุณสามารถย้ายสินทรัพย์ข้อมูล AI ไปยังสภาพแวดล้อมคลาวด์ใดก็ได้ และรับประกันประสิทธิภาพที่เหนือกว่าโดยไม่ลดทอนความปลอดภัย
• การทำงานร่วมกันและการแบ่งปันข้อมูลที่คล่องตัวบน Databricks : ด้วย Immuta ผู้ใช้สามารถมีส่วนร่วมในการทำงานร่วมกันอย่างปลอดภัยบน Databricks เนื่องจากการผสานรวมจะรักษาเส้นทางการตรวจสอบอย่างละเอียดด้วยความโปร่งใสอย่างเต็มที่ ที่เก็บข้อมูลเมตาส่วนกลางสามารถเข้าถึงได้โดยผู้ใช้ที่เกี่ยวข้อง คุณสามารถมอบหมายการดูแลนโยบายและกำหนดการเข้าถึงตามวัตถุประสงค์ได้
• ได้เปรียบในการแข่งขันด้วยการรักษาความปลอดภัยข้อมูลชั้นยอด : Immuta นำการรักษาความปลอดภัยที่ล้ำสมัยและการป้องกันปริมาณงาน AI มาสู่สภาพแวดล้อม Databricks ผู้ใช้ Unity Catalog จะสามารถใช้ประโยชน์สูงสุดจากที่เก็บข้อมูล สร้างโมเดล AI ใหม่ และแก้ปัญหาทางธุรกิจที่ซับซ้อนโดยไม่ต้องกังวลเกี่ยวกับความปลอดภัยหรือการปฏิบัติตามข้อกำหนด

สิ่งที่ลูกค้าต้องพูด

Immuta เป็นผู้เชี่ยวชาญในด้านการจัดการการกำกับดูแลข้อมูลและการป้องกันปริมาณงานของ AI ตัวอย่างเช่น บริษัทช่วยการวิจัยทางคลินิกจาก Cognoa เร่งความเร็ว AI และการเรียนรู้ของเครื่องที่สอดคล้องกับ HIPAA ผ่านแพลตฟอร์มการรักษาความปลอดภัยข้อมูล

“ด้วย Immuta คุณสามารถจำลองการสืบค้นของผู้ใช้และสิทธิ์ของผู้ใช้เพื่อดูสิ่งที่พวกเขาเห็น คุณสามารถดูได้ด้วยวิธีที่มีการควบคุมและรับประกันว่าจะไม่มีใครเข้าถึงสิ่งที่พวกเขาไม่ควร” Charlie Qin เจ้าของแพลตฟอร์มข้อมูลของ Cognoa กล่าว

การรวมระบบใหม่ทำให้ผู้ใช้ Databricks Unity Catalog ได้รับประโยชน์ที่คล้ายกัน นี่คือสิ่งที่ลูกค้าที่ใช้ร่วมกันสองคนกล่าว:

“Databricks ช่วยให้เราจัดการข้อมูลนั้น และ Immuta มีบทบาทสำคัญในการดูแลความปลอดภัยและการควบคุมการเข้าถึง ในขณะที่เราต้องการสร้างสรรค์นวัตกรรมด้วยผลิตภัณฑ์ใหม่และใช้กลยุทธ์มัลติคลาวด์ เราต้องปฏิบัติต่อข้อมูลอย่างเหมาะสม – ข้อมูลจะต้องได้รับการควบคุม” Jack Berkowitz ประธานเจ้าหน้าที่ฝ่ายข้อมูลของ ADP กล่าว

“Swedbank จำเป็นต้องสร้างแพลตฟอร์มการวิเคราะห์ขั้นสูงระดับองค์กรที่จะบังคับใช้ความไว้วางใจในความปลอดภัย การจัดการ และการเข้าถึงข้อมูลภายในของเรา ในขณะเดียวกันก็ปกป้องทรัพย์สินและข้อมูลของลูกค้า Immuta และ Databricks มีส่วนสำคัญในการช่วยให้เราสร้างวิสัยทัศน์ดังกล่าว และเรารู้สึกตื่นเต้นที่ได้เห็นความร่วมมือของพวกเขาก้าวไปอีกขั้น” Vineeth Menon หัวหน้าฝ่ายวิศวกรรม Data Lake ของ Swedbank กล่าว

บทสรุป

ในยุค AI โครงสร้างพื้นฐานข้อมูลบนคลาวด์มักมีสามชั้น ได้แก่ data lake คลังข้อมูล และ data exchange Immuta และ Databricks มารวมกันเพื่อเพิ่มเสาหลักที่สี่: ความปลอดภัยของข้อมูลในระบบคลาวด์ AI ต้องการข้อมูลเพื่อจัดการในระดับและความเร็วที่เหลือเชื่อ ซึ่งต้องการสามสิ่ง:

• แยกนโยบายออกจากแพลตฟอร์ม
• การควบคุมข้อมูลบนคลาวด์แบบเนทีฟและไม่ได้ดัดแปลงเพิ่มเติม
• ใช้ประโยชน์จากแอตทริบิวต์แทนบทบาทเพื่อแท็กข้อมูล

Immuta และ Databricks ตระหนักว่าในช่วงหลายปีที่ผ่านมา ลูกค้าที่ใช้ร่วมกันของพวกเขาได้เริ่มใช้งานปริมาณงานที่ซับซ้อน เช่น การเรียนรู้ของเครื่องและ AI บนระบบคลาวด์ การผสานรวมใหม่ – ด้วยส่วนประกอบ Discover, Detect และ Secure – ช่วยให้มีความละเอียดและการจัดการที่ดีขึ้นสำหรับที่เก็บข้อมูลของคุณ

ลูกค้าปัจจุบันสามารถใช้ประโยชน์จากการผสานรวมนี้ได้แล้ว