Immuta aktualisiert die Datensicherheitsplattform für Databricks AI

Immuta – Anbieter der interoperablen Datensicherheitsplattform – hat Integrationen und Updates angekündigt, die die Sicherheit für Databricks verbessern werden. Databricks ist ein von den Entwicklern von Apache Spark gegründetes Softwareunternehmen, das Lösungen für Data Warehouses und Data Lakes bereitstellt.

In den letzten Jahren hat Databricks einen innovativen neuen Architekturansatz entwickelt, der Warehouses mit Data Lakes kombiniert, um das neue „Lakehouse“-Modell zu bilden. Darüber hinaus wurden erhebliche Investitionen in künstliche Intelligenz (KI) getätigt, was fortschrittlichere Sicherheitsmaßnahmen erfordert.

Hier kommt Immuta ins Spiel. Immuta wurde 2015 gegründet und ist einer der führenden Anbieter von Datensicherheitsplattformen in Nordamerika und auf den Schutz von KI-Workflows spezialisiert. Seine Cloud-nativen Data-Governance-Tools ermöglichen eine bessere Sicherheit, eine einfachere Erkennung sensibler Daten und strengere Zugriffskontrollen.

Dank dieses neuen Updates, das im Juni 2023 angekündigt wurde, können die Kunden von Databricks die Plattformfunktionen von Immuta nutzen.

Über die Immuta- und Databricks-Integration

Immuta und Databricks stärkten ihre Partnerschaft im Mai dieses Jahres, als Databricks Ventures (der VC-Zweig des Lakehouse-Unternehmens) eine beträchtliche Investition in Sicherheit tätigte. Der Betrag wurde zwar nicht bekannt gegeben, Immuta sagte jedoch, dass die Mittel für die Produktentwicklung verwendet würden.

Daher ist es sinnvoll, dass die neuen Updates Databricks in den Mittelpunkt stellen und den Kunden eine Fülle neuer Funktionen und Fähigkeiten bieten.

Die beiden Unternehmen sind langjährige Partner und arbeiten seit dem Frühjahr 2018 zusammen, als Immuta neue Tools für Apache SparkSQL einführte. Seitdem ist die Partnerschaft gewachsen und hat sich weiterentwickelt und ihren Höhepunkt in diesem neuesten Upgrade gefunden. Zu den Hauptfunktionen gehören die Zugriffskontrolle für den KI-Workload-Schutz und die lokalisierte Erkennung sensibler Daten.

Der Bedarf an KI-Workload-Schutz

Es ist klar, dass der Schutz von KI-Workloads im Jahr 2023 das Gebot der Stunde ist. Ähnlich wie die Cloud einst eine gewaltige digitale Revolution einleitete, erleben wir dasselbe bei der künstlichen Intelligenz. Über 90 % der Entwickler nutzen KI-Tools bei der Arbeit, und eine andere Umfrage zeigt, dass 77 % der Unternehmen mehrere Tools von Drittanbietern für KI-Workloads verwenden.

Dies macht Systeme wie Databricks besonders anfällig für Sicherheitsangriffe und -verstöße. Das Unternehmen setzt stark auf KI und möchte Kunden dabei helfen, Kosten zu senken und Innovationen zu beschleunigen, indem es ihre Daten, Analysen und KI in einer Cloud-Plattform vereint.

Ohne eine angemessene KI-Workload-Governance könnte dies jedoch einen massiven Bedrohungsvektor bedeuten.

Aus diesem Grund hat das Unternehmen kürzlich seine Cybersicherheitsbemühungen verstärkt. Zusätzlich zu Immutas wichtigen Upgrades seiner Datensicherheitsplattform hat Databricks dieses Jahr auch mit den Sicherheitsunternehmen BigID, Theom und Hunters zusammengearbeitet.

(Whitepaper herunterladen: End-to-End-Schutz Ihrer Daten )

Immutas erweiterte Datensicherheitsplattform

Kommen wir nun zu den wichtigsten Änderungen, die Sie durch das jüngste Update von Immuta erwarten können.

1. Native Integration mit Databricks Unity Catalog

Der Databricks Unity-Katalog gehört zu den Flaggschiffangeboten des Unternehmens. Sie können damit strukturierte und unstrukturierte Daten sowie Modelle für maschinelles Lernen über einen dreistufigen Namespace verwalten, der Ihre Datenbestände organisiert.

Daten auf unterschiedlichen Ebenen können einen großen Druck auf Ingenieure ausüben, sich mit Zugriffsrichtlinien auseinanderzusetzen, insbesondere wenn die Komplexität der Modelle zunimmt. Die native Integration von Immuta hilft auf drei Arten: Daten sichern, Zugriffsprobleme erkennen und vertrauliche Informationen entdecken.

2. Durchsetzung von Sicherheitsrichtlinien

Das neue und verbesserte Immuta ermöglicht nicht nur intelligentere Sicherheitsrichtlinien, sondern erleichtert auch deren Durchsetzung. Sie können Zugriffsrechte auf Unity-Tabellenebene durch native Richtliniendurchsetzung gewähren oder entziehen.

3. Zentralisierte Metadatenverwaltung

Immuta wird die Metadatenverwaltung für die in Databricks Lakehouses gespeicherten Informationen zentralisieren. Oberflächlich betrachtet können Sie so Richtlinien automatisieren und orchestrieren. Aber wenn man genauer hinschaut, hat es mehrere weitere Vorteile, wie zum Beispiel, dass es Ihnen hilft, sensible Daten leichter zu entdecken. Sie können Tags wie personenbezogene Daten (PII) hinzufügen, um strenge Richtlinien für alle vertraulichen Daten, die Sie entdecken, durchzusetzen.

4. Überwachung der Benutzeraktivität

Mit Immuta können Sie alle Benutzeraktivitäten auf Databricks überwachen und aufzeichnen. Dazu gehören Prüfprotokolle von Benutzeranfragen, wer wann eine Richtlinie geändert hat, sowie Zusammenfassungen des Benutzerzugriffs. Hier kommt das Unified Audit Model (UAM) von Immuta ins Spiel. Kit gewährleistet eine konsistente Protokollstruktur und Metadaten im gesamten Unity Catalog und Ihrer Haupt-Immuta-Instanz, um die Sicherheit zu vereinfachen.

5. Zugriffskontrollrichtlinien

Immuta führt Automatisierung in die Databricks-Umgebung ein. Wenn Sie eine einzelne Immuta-Richtlinie mit einer übergeordneten Absicht erstellen, erstellt die Datensicherheitsplattform automatisch mehrere Richtlinien zur Ausführung in Databricks. Dies reduziert Ihren manuellen Aufwand für die Definition von Zugriffskontrollrichtlinien erheblich.

Das Unternehmen gibt an, dass der Einsatz der neuen Integrationen von Immuta die Anzahl der zu verwaltenden Rollen und Richtlinien um das 93-fache reduzieren kann.

Stärkung des KI-Workload-Schutzes

Obwohl der KI-Workload-Schutz nicht das Einzige ist, was Sie mit der Immuta-Databricks-Integration erreichen können, gehört er definitiv zu den Top-Anwendungsfällen. Mit der Skalierung der künstlichen Intelligenz ist es wahrscheinlich, dass Sie KI-Daten in die Cloud migrieren möchten. Da der Databricks Unity-Katalog nun gesichert ist, können Sie Rollen filtern, Spalten maskieren, vertrauliche Daten erkennen, den KI-Datenzugriff steuern und vieles mehr. Migrationsprozesse werden jetzt sicherer ablaufen.

Zusätzlich zum KI-Workload-Schutz stellt Immuta sicher, dass diese Datenprozesse Vorschriften wie HIPAA und DSGVO entsprechen.

Die Datensicherheitsplattform fügt der Sicherheitsanalyse außerdem eine weitere Vertrauensebene hinzu. Wenn Sie KI-Daten-Workloads auf Schwachstellen analysieren, werden Sie in der Regel mit potenziellen Risiken überschwemmt. Bei vielen davon handelt es sich um Fehlalarme, die nur wenig Zeit in Anspruch nehmen und kaum Ergebnisse liefern. Die Erkennungsfunktion von Immuta weist KI-Daten basierend auf dem Grad der Empfindlichkeit Punkte zu.

Sie können die Risiken priorisieren und Echtzeitwarnungen einrichten, um benachrichtigt zu werden, wenn wirklich schwerwiegende Ereignisse die KI-Workload-Governance gefährden.

Was sind die geschäftlichen Vorteile?

Die neu angekündigte Lösung würde den Kunden folgende Vorteile bieten:

• Verbesserte Leistung ohne Kompromisse bei der Sicherheit : Die Databricks Lakehouse-Architektur ist mit jeder Cloud Ihrer Wahl kompatibel. Jetzt können Sie diese Freiheit mit der verbesserten Sicherheit von Immuta kombinieren. Das bedeutet, dass Sie KI-Datenbestände in jede Cloud-Umgebung migrieren und eine überragende Leistung ohne Kompromisse bei der Sicherheit gewährleisten können.
• Optimierte Zusammenarbeit und Datenfreigabe auf Databricks : Mit Immuta können Benutzer an einer sicheren Zusammenarbeit auf Databricks teilnehmen. Dies liegt daran, dass die Integration detaillierte Prüfprotokolle mit vollständiger Transparenz verwaltet. Auf den zentralen Metadatenspeicher können relevante Benutzer zugreifen. Sie können die Verwaltung von Richtlinien delegieren und sogar einen zweckbasierten Zugriff definieren.
• Mit erstklassiger Datensicherheit einen Wettbewerbsvorteil erzielen : Immuta bringt modernste Sicherheit und KI-Workload-Schutz in die Databricks-Umgebung. Benutzer von Unity Catalog können ihre Datenrepositorys optimal nutzen, neue KI-Modelle erstellen und komplexe Geschäftsprobleme lösen, ohne sich um Sicherheit oder Compliance sorgen zu müssen.

Was Kunden zu sagen haben

Immuta ist ein Veteran, wenn es um die Verwaltung von Daten-Governance und den Schutz von KI-Workloads geht. Beispielsweise unterstützte das Unternehmen die klinische Forschung von Cognoa dabei, HIPAA-konforme KI und maschinelles Lernen durch seine Datensicherheitsplattform zu beschleunigen.

„Mit Immuta können Sie grundsätzlich die Abfrage eines Benutzers und seine Berechtigungen nachahmen, um genau das zu sehen, was er sieht. Sie können es auf kontrollierte Weise einsehen und sicherstellen, dass niemand Zugriff auf etwas erhält, das er nicht haben sollte“, sagte Charlie Qin, Eigentümer der Datenplattform von Cognoa.

Die neue Integration bietet Benutzern von Databricks Unity Catalog ähnliche Vorteile. Das sagen zwei ihrer gemeinsamen Kunden:

„Databricks hilft uns bei der Verwaltung dieser Daten und Immuta spielt eine wichtige Rolle bei der Verwaltung von Sicherheit und Zugriffskontrolle. Wenn wir mit neuen Produkten Innovationen vorantreiben und eine Multi-Cloud-Strategie umsetzen wollen, müssen wir die Daten ordnungsgemäß behandeln – sie müssen verwaltet werden“, sagte Jack Berkowitz, Chief Data Officer bei ADP.

„Swedbank musste eine fortschrittliche Analyseplattform im Unternehmensmaßstab aufbauen, die auch intern das Vertrauen in unsere Sicherheit, Verwaltung und den Zugriff auf Daten stärkt und gleichzeitig die Vermögenswerte und Daten unserer Kunden schützt. Immuta und Databricks haben maßgeblich dazu beigetragen, diese Vision zu verwirklichen, und wir freuen uns, dass ihre Partnerschaft die nächste Stufe erreicht“, sagte Vineeth Menon, Leiter Data Lake Engineering bei Swedbank.

Abschluss

Im KI-Zeitalter besteht die Cloud-Dateninfrastruktur typischerweise aus drei Schichten: dem Data Lake, dem Data Warehouse und dem Datenaustausch. Immuta und Databricks schließen sich zusammen, um eine vierte Säule hinzuzufügen: Datensicherheit in der Cloud. KI erfordert, dass Informationen in einem unglaublichen Umfang und mit einer unglaublichen Geschwindigkeit verarbeitet werden, was drei Dinge erfordert:

• Trennung der Richtlinie von der Plattform
• Native und nicht nachgerüstete Cloud-Datenkontrollen
• Nutzen Sie Attribute anstelle von Rollen, um Daten mit Tags zu versehen

Immuta und Databricks stellten fest, dass ihre gemeinsamen Kunden im Laufe der Jahre damit begonnen haben, komplexe Workloads wie maschinelles Lernen und KI in der Cloud auszuführen. Die neue Integration – mit ihren Discover-, Detect- und Secure-Komponenten – ermöglicht eine bessere Granularität und Verwaltbarkeit Ihrer Datenspeicher.

Bestehende Kunden können diese Integration nun nutzen.