作为第一家也是唯一一家在云端的apachespark之上提供真正端到端企业安全的公司，Databricks一直与企业和政府机构合作，使用Spark安全地处理关键任务的工作负载。今天我们很高兴地宣布，Databricks已经成功地完成了SOC2类型1认证。此次审计由领先的第三方网络风险管理和合规审计公司Coalfire完成。报告确保Databricks的控制设计和实施符合以下标准：安全。系统受到保护，防止未经授权的访问。可利用性。系统可按承诺或约定进行操作和使用。处理完整性。系统处理完整、有效、准确、及时、授权。保密。指定为机密的信息将按承诺或约定1进行保护。这一成就是推出Databricks企业安全（DBES）的一个重要里程碑。作为创建Apache Spark的团队，我们通过将安全的所有方面（加密、身份管理、基于角色的访问控制、数据治理和法规遵从性标准）构建在Spark之上的单个数据平台上，从而构建了dbe来满足企业数据安全需求。什么是SOC 2？随着公司越来越多地将工作负载转移到基于云的数据平台上，它们需要客观地保证其机密数据（通常包括个人识别信息（PII）和知识产权）得到充分保护。SOC 2是由可信赖的第三方进行的标准审计，提供保证。SOC2报告由独立审计师发布，包括架构、数据流、流程、控制和审计意见的详细说明。审计结果此时完成的审核为SOC 2 1类。这是对Databricks满足客户要求和实施稳健合规计划的承诺的独立验证。具体地说，审计人员确定数据块是根据安全最佳实践从头开始构建的。实现SOC 2 1型要求对已经到位的控制进行细致的记录，例如：安全的产品开发生命周期。基于最小特权访问原则的严格访问控制。强大的日志记录、监视、事件关联和警报。全面的漏洞管理，包括内部和外部扫描、渗透测试和代码审查。广泛的员工安全意识培训。下一步是什么SOC 2 1类报告提供了审计师对控制设计的意见。在接下来的几个月里，他们将通过一份第二类报告进一步验证这些控制措施的有效性，该类报告是根据第一类报告发布后的评估结果编制的。随着这些法规遵从性标准的实现，Databricks将执行一个积极的路线图，以实现DBE的全面愿景，其中包括许多附加的合规性标准，包括HIPAA、FedRAMP和PCI以及许多尖端的安全功能。要了解Databricks如何帮助您保护apachespark工作负载的更多信息，请下载白皮书。要试用Databricks，请注册试用或联系解决方案工程师。工具书类1美国注册会计师协会，信托服务和信息完整性协会免费试用Databricks。今天就开始吧