今天，我们很高兴地宣布Databricks企业安全（DBES）框架的第一阶段已经完成。我们自豪地说，这使Databricks成为第一家也是唯一一家在apachespark之上提供全面企业安全性的公司。阅读这里的新闻稿。数以百计的组织已经部署了数据块来提高他们的数据团队的生产力，增强他们的生产火花应用程序，并使数据访问民主化。随着Databricks在金融服务和医疗保健等注重安全的行业中不断得到采用，我们还致力于使它们能够最大限度地利用其数据，同时满足各自行业（如Sarbanes-Oxley或HIPAA）严格的安全性和合规性要求。大数据生命周期的整体安全传统上，企业组织只有解决其大数据基础设施部分问题的安全解决方案。如今，企业需要涵盖大数据生命周期的全方位安全性：从文件处理、大数据集群、代码管理、作业流程、应用程序部署、仪表盘到报表。Databricks just-in-time数据平台采用整体方法解决企业安全难题，将安全的所有方面（加密、身份管理、基于角色的访问控制、数据治理和法规遵从性标准）构建到具有dbe的数据平台中。加密：在静止和飞行时提供强大的加密，使用一流的标准，如SSL和存储在AWS密钥管理系统（KMS）中的密钥。集成身份管理：通过saml2.0和activedirectory促进与企业身份提供者的无缝集成。基于角色的访问控制：允许对企业数据基础结构的每个组件进行精细的管理访问，包括文件、群集、代码、应用程序部署、仪表板和报表。数据治理：保证能够监视和审计在企业数据基础设施的每个方面所采取的所有操作。合规性标准：作为Databricks正在进行的DBES战略的一部分，达到超过FedRAMP高标准的安全合规性标准。简而言之，dbe将在整个大数据生命周期的各个方面提供整体安全性。弱势商业企业第一阶段的主要成就DBES建立在已经存在的广泛的数据库访问管理和加密功能的基础上。今天，随着DBES第一阶段的完成，企业可以单独控制对apachespark集群的访问，使用与saml2.0兼容的identifmanagementprovider服务管理用户身份，以及端到端的可审计性。群集访问控制列表集群访问控制列表（Cluster Access Control list，简称Cluster acl）使Databricks管理员能够根据企业安全策略微调dataricks用户的自主性。例如，可以严格限制启动新集群的能力以控制成本，同时让团队完全自由地以自助方式在现有集群上运行代码。具体来说，管理员可以定义是否允许用户单独执行以下操作：启动新群集终止现有群集在（附加到）现有群集上运行代码更改现有群集的配置重新启动现有群集支持SAML 2.0企业现在可以使用与saml2.0兼容的身份提供程序来验证和授权对Databricks平台的访问。由于许多企业已经使用身份提供者服务，而且几乎所有主要的身份提供者（如Okta、PingIdentity）都支持saml2.0，这将大大简化Databricks平台上帐户的设置和管理。Databricks用户还将享受更为简化的登录过程，因为现在他们只需单击一下就可以登录到平台，而不必记住（甚至可能恢复）密码。端到端审核日志像Oxley或Aa这样的企业将提供严格的法规遵从性要求。Databricks审计日志是平台上活动的综合记录，允许企业根据业务需要监视数据块的详细使用模式。这使得中央当局可以通过以下方式轻松重建关键事件：行动的时间和细节。触发操作的用户（包括管理员）。以及其他重要信息。这些日志以人类可读的格式存储，因此可以方便地浏览日志，管理员还可以使用Databricks平台本身分析审计日志中的信息。使大数据变得简单（安全）Databricks的愿景是让任何人都能轻松构建和部署高级分析解决方案。有了Databricks企业安全框架，Databricks可以满足现代企业端到端保护大数据的多样化（有时甚至是竞争）需求。第一阶段只是一个开始，请继续关注在不久的将来会有更多的进展。有兴趣用Databricks保护apachespark的工作负载吗？免费试驾平台或联系我们进行个性化演示。免费试用Databricks。今天就开始吧