Estamos emocionados de anunciar que management de salida para cargas de trabajo de Databricks sin servidor y Mosaic AI Mannequin Serving está disponible en vista previa pública en AWS y Azur! Ahora puede configurar políticas para controlar de forma centralizada el acceso saliente desde cargas de trabajo sin servidor en múltiples productos y espacios de trabajo.
El management de salida sin servidor le permite beneficiarse de la agilidad y la rentabilidad de las ofertas sin servidor de Databricks al mismo tiempo que protege contra la filtración de datos a destinos no autorizados. Con esta versión, el management de salida sin servidor admite Mannequin Serving, Notebooks, flujos de trabajo, canalizaciones de Delta Reside Tables (DLT), Lakehouse Monitoring, Databricks SQL y aplicaciones de Databricks.
Beneficios del management de salida sin servidor de Databricks
Mejorar la seguridad de los datos
El management de salida sin servidor ayuda a reducir las posibilidades de transferencias de datos no autorizadas desde su entorno seguro de Databricks. Al establecer políticas de salida, puede reducir el riesgo de que los datos sean robados o compartidos de forma inadecuada. De esta manera, se asegura de que sus datos solo se envíen a ubicaciones externas aprobadas, ya sea en Web o dentro de su entorno de nube.
Minimice los costos de transferencia de datos no deseados
Las transferencias de datos no supervisadas a Web pueden generar rápidamente grandes cargos de salida inesperados. Ahora puede predecir y administrar mejor los costos de su purple asegurándose de que los datos solo se envíen a destinos autorizados.
Garantizar el cumplimiento normativo
Para industrias con estrictos requisitos de cumplimiento y gobernanza de datos, como finanzas, atención médica o gobierno, garantizar que los datos solo se procesen en entornos compatibles no es negociable. El management de salida sin servidor puede garantizar que los datos solo se procesen en un entorno aislado de Web y de puntos finales de purple no autorizados, lo que le ayuda a cumplir sus objetivos de cumplimiento.
«En Abacus Insights, nuestra misión de optimizar la gestión y el análisis de datos para la atención médica exige un cumplimiento estricto de HIPAA y HITRUST. Con el management de salida sin servidor y el uso de modelos Llama 3 en Mosaic AI Mannequin Serving, podemos garantizar que los datos permanezcan en nuestro entorno. Este enfoque nos permite beneficiarnos del rendimiento y la agilidad de la computación sin servidor para nuestros casos de uso de IA y al mismo tiempo cumplir con nuestras obligaciones de seguridad y cumplimiento». – Navdeep Alam, director de tecnología, Abacus Insights
¿Cómo funciona el management de salida sin servidor?
Configure fácilmente políticas de salida granulares
Puede configurar el management de salida sin servidor creando o actualizando objetos de política de purple en la consola de la cuenta. Dentro de una política de purple, puede definir la postura de salida macro, es decir, si las cargas de trabajo tienen acceso a Web completo o restringido. Para acceso restringido, puede definir la lista de nombres de dominio completos (FQDN) y recursos de almacenamiento en la nube a los que tienen acceso las cargas de trabajo.
Se aplica una política de manera consistente a todos los productos sin servidor compatibles. Para simplificar aún más la configuración de reglas granulares, management de salida sin servidor permite automáticamente el acceso a Ubicaciones y conexiones definidas en Unity Catalog..
Administre centralmente su postura de salida a escala
Cada cuenta de Databricks tiene un política predeterminada objeto que outline la política de purple predeterminada asociada con todos los espacios de trabajo en esa cuenta. Puede definir las reglas de salida predeterminadas para espacios de trabajo nuevos y existentes actualizando el política predeterminada objeto. O puede anular por completo la política predeterminada creando un objeto de política de purple adicional y asociándolo con uno o más espacios de trabajo (AWS, Azur).
Por lo tanto, puede gestionar de forma centralizada la postura en todos sus espacios de trabajo mediante la creación de diferentes políticas para entornos como producción, desarrollo y evaluación. Luego puede asociar cada política con todos los espacios de trabajo dentro de ese entorno.
Auditar y depurar todas las infracciones de políticas
Las políticas de management de salida sin servidor se aplican en el momento en que se establece una conexión. Todas las denegaciones se registran en el red_saliente tabla del sistema dentro del acceso.sistema esquema. A continuación se muestra una consulta de ejemplo para enumerar eventos de denegación en la última hora:
Aplique de forma segura políticas de management de salida a cargas de trabajo de producción existentes
El management de salida sin servidor admite el concepto de un modo de aplicación de la política. El modo de cumplimiento se puede configurar en “hecho cumplir» o «ejecución en seco”.
En el hecho cumplir modo, las conexiones salientes que violan la política se niegan y la denegación se registra en el red_saliente tabla del sistema. En el ejecución en seco modo, se permiten las conexiones salientes que infringen la política, pero la infracción se registra en el red_saliente tabla del sistema como entrada de ensayo.
Puede establecer la política en el modo de ejecución en seco (anteriormente conocido como «solo registro») para todos los productos o específicamente para los productos Databricks SQL o Mannequin Serving. Si tiene cargas de trabajo de Databricks SQL o Mannequin Serving en producción, le recomendamos establecer la política en ejecución en seco. modo primero para reducir el riesgo de dañar un entorno de producción existente.
Empezando
Los controles de salida sin servidor están disponibles en el nivel Enterprise de Databricks en AWS y en el nivel Premium de Azure Databricks. Debe ser administrador de cuentas de Databricks para configurar directivas de management de salida sin servidor. Para obtener instrucciones detalladas sobre la configuración de políticas, consulte nuestra documentación para AWS y Azur.
Si no tiene habilitada la computación sin servidor en su cuenta, puede seguir estas instrucciones en AWS o Azur. Por favor revise nuestro prácticas recomendadas de seguridad en el Centro de confianza y seguridad de Databricks para otras características de seguridad de la plataforma a considerar como parte de su implementación.
Aproveche nuestros descuentos de lanzamiento: obtenga un 50 % de descuento en computación sin servidor para Empleos y Tuberías y 30% de descuento para Cuadernoshasta el 30 de abril de 2025. Esta oferta por tiempo limitado es la oportunidad perfecta para explorar la computación sin servidor a un costo reducido.
