Immuta, Databricks AI için Veri Güvenliği Platformunu Güncelliyor

Yayınlanan: 2023-07-12

Birlikte çalışabilir veri güvenliği platformunun sağlayıcısı olan Immuta, Databricks için güvenliği artıracak entegrasyonları ve güncellemeleri duyurdu. Databricks, veri ambarları ve veri gölleri için çözümler sunan Apache Spark'ın yaratıcıları tarafından kurulmuş bir yazılım şirketidir.

Geçtiğimiz birkaç yılda Databricks, yeni "göl evi" modelini oluşturmak için depoları veri gölleriyle birleştiren yenilikçi bir mimari yaklaşımla ortaya çıktı. Ayrıca, daha gelişmiş güvenlik önlemleri gerektiren yapay zekaya (AI) önemli yatırımlar yaptı.

Immuta burada devreye giriyor. 2015 yılında kurulan Immuta, Kuzey Amerika'nın en iyi veri güvenliği platformu sağlayıcılarından biridir ve yapay zeka iş akışı korumasında uzmanlaşmıştır. Bulut tabanlı veri yönetişim araçları, daha iyi güvenlik, hassas verilerin daha kolay keşfedilmesi ve daha güçlü erişim denetimleri sağlar.

Haziran 2023'te duyurulan bu yeni güncelleme sayesinde Databricks'in müşterileri, Immuta'nın platform özelliklerinden yararlanabilecek.

Immuta ve Databricks Entegrasyonu Hakkında

Immuta ve Databricks, bu yılın Mayıs ayında Databricks Ventures'ın (göl evi şirketinin VC kolu) güvenliğe büyük bir yatırım yapmasıyla ortaklıklarını güçlendirdi. Miktar açıklanmazken Immuta, fonun ürün geliştirme için kullanılacağını söyledi.

Bu nedenle, yeni güncellemelerin Databricks'i önde ve merkezde öne çıkarması ve müşterilere çok sayıda yeni özellik ve yetenek getirmesi mantıklı.

İki şirket, Immuta'nın Apache SparkSQL için yeni araçları piyasaya sürdüğü 2018 baharından bu yana birlikte çalışan uzun süreli ortaklardır. O zamandan bu yana, ortaklık büyüdü ve gelişti ve bu en son yükseltmeyle sonuçlandı. Temel özellikler, yapay zeka iş yükü koruması için erişim denetimi ve hassas verilerin yerelleştirilmiş keşfini içerir.

Yapay Zeka İş Yükü Koruması İhtiyacı

2023'te yapay zeka iş yükü korumasının günün ihtiyacı olduğu açıktır. Bulutun bir zamanlar devasa bir dijital devrime öncülük etmesi gibi, aynı şeye yapay zeka için de tanık oluyoruz. Geliştiricilerin %90'ından fazlası iş yerinde yapay zeka araçlarını kullanıyor ve farklı bir anket, şirketlerin %77'sinin yapay zeka iş yükleri için birden çok üçüncü taraf araç kullandığını ortaya koyuyor.

Bu, Databricks gibi sistemleri güvenlik saldırılarına ve ihlallerine karşı özellikle savunmasız hale getirir. Şirket, güçlü bir AI oyunu yapıyor ve müşterilerinin verilerini, analizlerini ve AI'yı tek bir bulut platformunda birleştirerek maliyetleri düşürmelerine ve inovasyonu hızlandırmalarına yardımcı olmayı amaçlıyor.

Ancak yeterli AI iş yükü yönetişimi olmadan, bu çok büyük bir tehdit vektörü anlamına gelebilir.

Sonuç olarak, şirket son zamanlarda siber güvenlik çabalarını artırdı. Immuta'nın veri güvenliği platformundaki hayati yükseltmelerine ek olarak Databricks, bu yıl güvenlik şirketleri BigID, Theom ve Hunters ile de el ele verdi.

(Teknik Belgeyi İndirin: Verilerinizi Uçtan Uca Koruma )

Immuta'nın Gelişmiş Veri Güvenliği Platformu

Şimdi, Immuta'nın son güncellemesinden bekleyebileceğiniz önemli değişikliklere dönelim.

1. Databricks Unity Catalog ile yerel entegrasyon

Databricks Unity Catalog, şirketin amiral gemisi teklifleri arasındadır. Veri varlıklarınızı düzenleyen üç düzeyli bir ad alanı aracılığıyla yapılandırılmış ve yapılandırılmamış verileri ve makine öğrenimi modellerini yönetmenize olanak tanır.

Farklı düzeylerdeki veriler, özellikle modellerin karmaşıklığı arttıkça, mühendisler üzerinde erişim ilkelerini bozma konusunda büyük bir baskı oluşturabilir. Immuta'nın yerel entegrasyonu üç şekilde yardımcı olacaktır - verilerin güvenliğini sağlama, erişim sorunlarını algılama ve hassas bilgileri keşfetme.

2. Güvenlik politikası uygulaması

Yeni ve geliştirilmiş Immuta yalnızca daha akıllı güvenlik ilkeleri sağlamakla kalmaz, aynı zamanda bunların uygulanmasını da kolaylaştırır. Yerel ilke uygulaması aracılığıyla Unity Table düzeyinde erişim hakları verebilir veya iptal edebilirsiniz.

3. Merkezi meta veri yönetimi

Immuta, Databricks göl evlerinde depolanan bilgiler için meta veri yönetimini merkezileştirecek. Yüzeyde bu, ilkeleri otomatikleştirmenize ve düzenlemenize olanak tanır. Ancak daha derine inildiğinde, hassas verileri daha kolay keşfetmenize yardımcı olmak gibi başka birçok faydası daha vardır. Keşfettiğiniz tüm hassas veriler üzerinde katı politikalar uygulamak için kişisel olarak tanımlanabilir bilgiler (PII) gibi etiketler ekleyebilirsiniz.

4. Kullanıcı etkinliği izleme

Immuta, Databricks'te gerçekleşen tüm kullanıcı aktivitelerini izlemenize ve kaydetmenize izin verecektir. Bu, kullanıcı sorgularının denetim günlüklerini, bir ilkeyi kimin ve ne zaman değiştirdiğini ve kullanıcı erişim özetlerini içerir. Burada Immuta'nın Birleşik Denetim Modeli (UAM) devreye giriyor. Kit, güvenliği basitleştirmek için Unity Catalog ve ana Immuta kurulumunuzda tutarlı bir günlük yapısı ve meta veriler sağlar.

5. Erişim kontrol politikaları

Immuta, Databricks ortamına otomasyon getiriyor. Yüksek seviyeli bir amaca sahip tek bir Immuta politikası oluşturduğunuzda, veri güvenliği platformu, Databricks'te yürütülecek birden çok politikayı otomatik olarak oluşturacaktır. Bu, erişim kontrol ilkelerini tanımlamak için manuel çabanızı önemli ölçüde azaltır.

Şirket, Immuta'nın yeni entegrasyonlarını kullanmanın, yönetilecek rol ve ilke sayısını 93X'e kadar azaltabileceğini belirtiyor.

Yapay Zeka İş Yükü Korumasını Güçlendirme

Immuta-Databricks entegrasyonu ile elde edebileceğiniz tek şey AI iş yükü koruması olmasa da, kesinlikle en iyi kullanım durumları arasındadır. Yapay zeka ölçeklendikçe, yapay zeka verilerini buluta taşımak isteyebilirsiniz. Artık Databricks Unity Catalog güvenli olduğuna göre, rolleri filtreleyebilir, sütunları maskeleyebilir, hassas verileri keşfedebilir, AI veri erişimini kontrol edebilir ve çok daha fazlasını yapabilirsiniz. Taşıma işlemleri artık daha güvenle gerçekleşecek.

AI iş yükü korumasına ek olarak Immuta, bu veri işlemlerinin HIPAA ve GDPR gibi düzenlemelere uygun olmasını sağlar.

Veri güvenliği platformu, güvenlik analizine başka bir güven katmanı da ekler. Tipik olarak, AI veri iş yüklerini güvenlik açıkları için analiz ederken, potansiyel risklerle dolup taşarsınız. Bunların çoğu, yalnızca çok az sonuçla zaman alan yanlış pozitiflerdir. Immuta'nın Algılama özelliği, hassasiyet derecesine göre AI verilerine puanlar atar.

Riskleri öncelik sırasına koyabilir ve gerçekten ciddi olaylar yapay zeka iş yükü yönetişimini tehdit ettiğinde bilgilendirilmek üzere gerçek zamanlı uyarılar ayarlayabilirsiniz.

İş Faydaları Nelerdir?

Yeni duyurulan çözüm, müşterilere aşağıdaki avantajları sağlayacak:

  • Güvenlikten ödün vermeden geliştirilmiş performans : Databricks Lakehouse mimarisi, seçtiğiniz herhangi bir bulutla uyumludur. Şimdi, bu özgürlüğü Immuta'nın gelişmiş güvenliği ile birleştirebilirsiniz. Bu, AI veri varlıklarını herhangi bir bulut ortamına taşıyabileceğiniz ve güvenlikten ödün vermeden üstün performans sağlayabileceğiniz anlamına gelir.
  • Databricks üzerinde kolaylaştırılmış işbirliği ve veri paylaşımı : Immuta ile kullanıcılar, Databricks üzerinde güvenli işbirliğine katılabilir. Bunun nedeni, entegrasyonun tam şeffaflıkla ayrıntılı denetim izleri tutmasıdır. Merkezi meta veri deposuna ilgili kullanıcılar tarafından erişilebilir. Politikaların yönetimini devredebilir ve hatta amaca dayalı erişimi tanımlayabilirsiniz.
  • Birinci sınıf veri güvenliği ile rekabet avantajı elde etme : Immuta, Databricks ortamına en son güvenlik ve yapay zeka iş yükü korumasını getiriyor. Unity Catalog kullanıcıları, veri havuzlarından en iyi şekilde yararlanabilecek, yeni yapay zeka modelleri oluşturabilecek ve karmaşık iş sorunlarını güvenlik veya uyumluluk konusunda endişe duymadan çözebilecek.

Müşterilerin Söylemesi Gerekenler

Immuta, veri yönetişimi ve yapay zeka iş yükü korumasını yönetme konusunda deneyimlidir. Örneğin şirket, veri güvenliği platformu aracılığıyla Cognoa'nın klinik araştırmalarının HIPAA uyumlu yapay zekayı ve makine öğrenimini hızlandırmasına yardımcı oldu.

"Immuta ile, temelde bir kullanıcının sorgusunu ve izinlerini tam olarak ne gördüklerini görmek için taklit edebilirsiniz. Cognoa'nın Veri Platformu Sahibi Charlie Qin, bunu yönetilen bir şekilde görebilir ve kimsenin erişmemesi gereken bir şeye erişmemesini sağlayabilirsiniz," dedi.

Yeni entegrasyon, benzer avantajları Databricks Unity Catalog kullanıcılarına sunar. İşte ortak müşterilerinden ikisinin söyleyecekleri:

"Databricks, bu verileri yönetmemize yardımcı oluyor ve Immuta, güvenlik ve erişim kontrolünü yönetmede önemli bir rol oynuyor. ADP Baş Veri Sorumlusu Jack Berkowitz, yeni ürünlerle yenilik yapmak ve bir çoklu bulut stratejisi uygulamak istediğimiz için, verileri uygun şekilde ele almalıyız - yönetilmelidir, dedi.

“Swedbank'ın, müşterilerimizin varlıklarını ve verilerini korurken aynı zamanda güvenliğimize, yönetimimize ve dahili olarak verilere erişimimize olan güveni güçlendirecek kurumsal ölçekte gelişmiş bir analitik platformu oluşturması gerekiyordu. Swedbank'ta Veri Gölü Mühendisliği Başkanı Vineeth Menon, Immuta ve Databricks bu vizyonu oluşturmamıza yardımcı oldu ve ortaklıklarının bir sonraki aşamaya geçtiğini görmekten heyecan duyuyoruz" dedi.

Çözüm

Yapay zeka çağında, bulut veri altyapısının tipik olarak üç katmanı vardır: veri gölü, veri ambarı ve veri alışverişi. Immuta ve Databricks dördüncü bir sütun eklemek için bir araya geliyor: bulutta veri güvenliği. AI, bilgilerin inanılmaz bir ölçekte ve hızda işlenmesini gerektirir ve bu da üç şeye ihtiyaç duyar:

  • Politikayı platformdan ayırma
  • Yerel ve uyarlanmamış bulut veri denetimleri
  • Verileri etiketlemek için roller yerine niteliklerden yararlanma

Immuta ve Databricks, yıllar içinde ortak müşterilerinin makine öğrenimi ve yapay zeka gibi karmaşık iş yüklerini bulutta çalıştırmaya başladığını fark etti. Discover, Detect ve Secure bileşenlerine sahip yeni entegrasyon, veri depolarınız için daha iyi ayrıntı düzeyi ve yönetilebilirlik sağlar.

Mevcut müşteriler artık bu entegrasyondan yararlanabilir.