Estamos emocionados de anunciar que control de salida para cargas de trabajo de Databricks sin servidor y Mosaic AI Model Serving está arreglado en clarividencia previa pública en AWS y Azur! Ahora puede configurar políticas para controlar de forma centralizada el golpe saliente desde cargas de trabajo sin servidor en múltiples productos y espacios de trabajo.
El control de salida sin servidor le permite beneficiarse de la agilidad y la rentabilidad de las ofertas sin servidor de Databricks al mismo tiempo que protege contra la filtración de datos a destinos no autorizados. Con esta lectura, el control de salida sin servidor admite Model Serving, Notebooks, flujos de trabajo, canalizaciones de Delta Live Tables (DLT), Lakehouse Monitoring, Databricks SQL y aplicaciones de Databricks.
Beneficios del control de salida sin servidor de Databricks
Mejorar la seguridad de los datos
El control de salida sin servidor ayuda a compendiar las posibilidades de transferencias de datos no autorizadas desde su entorno seguro de Databricks. Al establecer políticas de salida, puede compendiar el peligro de que los datos sean robados o compartidos de forma inadecuada. De esta guisa, se asegura de que sus datos solo se envíen a ubicaciones externas aprobadas, ya sea en Internet o en el interior de su entorno de nubarrón.
Minimice los costos de transferencia de datos no deseados
Las transferencias de datos no supervisadas a Internet pueden producir rápidamente grandes cargos de salida inesperados. Ahora puede predecir y mandar mejor los costos de su red asegurándose de que los datos solo se envíen a destinos autorizados.
Certificar el cumplimiento normativo
Para industrias con estrictos requisitos de cumplimiento y gobernanza de datos, como finanzas, atención médica o gobierno, asegurar que los datos solo se procesen en entornos compatibles no es negociable. El control de salida sin servidor puede asegurar que los datos solo se procesen en un entorno marginado de Internet y de puntos finales de red no autorizados, lo que le ayuda a cumplir sus objetivos de cumplimiento.
«En Abacus Insights, nuestra tarea de optimizar la diligencia y el examen de datos para la atención médica exige un cumplimiento auténtico de HIPAA y HITRUST. Con el control de salida sin servidor y el uso de modelos Fogosidad 3 en Mosaic AI Model Serving, podemos asegurar que los datos permanezcan en nuestro entorno. Este enfoque nos permite beneficiarnos del rendimiento y la agilidad de la computación sin servidor para nuestros casos de uso de IA y al mismo tiempo cumplir con nuestras obligaciones de seguridad y cumplimiento». – Navdeep Alam, director de tecnología, Abacus Insights
¿Cómo funciona el control de salida sin servidor?
Configure fácilmente políticas de salida granulares
Puede configurar el control de salida sin servidor creando o actualizando objetos de política de red en la consola de la cuenta. Interiormente de una política de red, puede concretar la postura de salida macro, es afirmar, si las cargas de trabajo tienen golpe a Internet completo o restringido. Para golpe restringido, puede concretar la cinta de nombres de dominio completos (FQDN) y posibles de almacenamiento en la nubarrón a los que tienen golpe las cargas de trabajo.
Se aplica una política de guisa consistente a todos los productos sin servidor compatibles. Para simplificar aún más la configuración de reglas granulares, control de salida sin servidor permite automáticamente el golpe a Ubicaciones y conexiones definidas en Unity Catalog..
Administre centralmente su postura de salida a escalera
Cada cuenta de Databricks tiene un política predeterminada objeto que define la política de red predeterminada asociada con todos los espacios de trabajo en esa cuenta. Puede concretar las reglas de salida predeterminadas para espacios de trabajo nuevos y existentes actualizando el política predeterminada objeto. O puede anular por completo la política predeterminada creando un objeto de política de red adicional y asociándolo con uno o más espacios de trabajo (AWS, Azur).
Por lo tanto, puede dirigir de forma centralizada la postura en todos sus espacios de trabajo mediante la creación de diferentes políticas para entornos como producción, expansión y evaluación. Luego puede asociar cada política con todos los espacios de trabajo en el interior de ese entorno.
Auditar y depurar todas las infracciones de políticas
Las políticas de control de salida sin servidor se aplican en el momento en que se establece una conexión. Todas las denegaciones se registran en el red_saliente tabla del sistema en el interior del golpe.sistema esquema. A continuación se muestra una consulta de ejemplo para enumerar eventos de denegación en la última hora:
Aplique de forma segura políticas de control de salida a cargas de trabajo de producción existentes
El control de salida sin servidor admite el concepto de un modo de aplicación de la política. El modo de cumplimiento se puede configurar en “hecho cumplir» o «ejecución en seco”.
En el hecho cumplir modo, las conexiones salientes que violan la política se niegan y la denegación se registra en el red_saliente tabla del sistema. En el ejecución en seco modo, se permiten las conexiones salientes que violan la política, pero la violación se registra en el red_saliente tabla del sistema como entrada de memoria.
Puede establecer la política en el modo de ejecución en seco (anteriormente conocido como «solo registro») para todos los productos o específicamente para los productos Databricks SQL o Model Serving. Si tiene cargas de trabajo de Databricks SQL o Model Serving en producción, le recomendamos establecer la política en ejecución en seco. modo primero para compendiar el peligro de dañar un entorno de producción existente.
Empezando
Los controles de salida sin servidor están disponibles en el nivel Enterprise de Databricks en AWS y en el nivel Premium de Azure Databricks. Debe ser administrador de cuentas de Databricks para configurar directivas de control de salida sin servidor. Para obtener instrucciones detalladas sobre la configuración de políticas, consulte nuestra documentación para AWS y Azur.
Si no tiene habilitada la computación sin servidor en su cuenta, puede seguir estas instrucciones en AWS o Azur. Por honra revise nuestro prácticas recomendadas de seguridad en el Centro de confianza y seguridad de Databricks para otras características de seguridad de la plataforma a considerar como parte de su implementación.
Aproveche nuestros descuentos de extensión: obtenga un 50 % de descuento en computación sin servidor para Empleos y Tuberías y 30% de descuento para Cuadernoshasta el 30 de abril de 2025. Esta proposición por tiempo menguado es la oportunidad perfecta para explorar la computación sin servidor a un costo pequeño.