Temos o prazer de anunciar que controle de saída para cargas de trabalho Databricks serverless e Mosaic AI Mannequin Serving está disponível em visualização pública em AWS e Azul! Agora você pode configurar políticas para controlar centralmente o acesso de saída de cargas de trabalho sem servidor em vários produtos e espaços de trabalho.
O controle de saída sem servidor permite que você se beneficie da agilidade e da eficiência de custos das ofertas sem servidor do Databricks, ao mesmo tempo que protege contra a exfiltração de dados para destinos não autorizados. Com esta versão, o controle de saída sem servidor oferece suporte a Mannequin Serving, Notebooks, Workflows, pipelines Delta Dwell Tables (DLT), Lakehouse Monitoring, Databricks SQL e Databricks Apps.
Benefícios do controle de saída sem servidor do Databricks
Melhore a segurança dos dados
O controle de saída sem servidor minimiza o risco de transferências de dados não autorizadas ou acidentais fora do seu ambiente confiável do Databricks. Ao definir políticas de saída, você pode mitigar os riscos de exfiltração de dados, garantindo que seus dados sejam transferidos apenas para locais externos autorizados na Web ou em seu ambiente de nuvem.
Reduce custos de transferência de dados não intencionais
As transferências de dados não monitoradas para a Web podem levar rapidamente a grandes cobranças de saída inesperadas. Agora, você pode prever e gerenciar melhor seus custos de rede, garantindo que os dados sejam enviados apenas para destinos autorizados.
Garanta a conformidade regulatória
Para setores com requisitos rigorosos de governança e conformidade de dados, como finanças, saúde ou governo, garantir que os dados sejam processados apenas em ambientes compatíveis não é negociável. O controle de saída sem servidor pode garantir que os dados sejam processados apenas em um ambiente isolado da Web e de endpoints de rede não autorizados, ajudando você a atingir seus objetivos de conformidade.
“Na Abacus Insights, nossa missão de agilizar o gerenciamento e análise de dados para assistência médica exige conformidade rigorosa com HIPAA e HITRUST. Com controle de saída sem servidor e o uso de modelos Llama 3 no Mosaic AI Mannequin Serving, podemos garantir que os dados permaneçam em nosso ambiente Essa abordagem nos permite aproveitar o desempenho e a agilidade da computação sem servidor para nossos casos de uso de IA, ao mesmo tempo em que cumprimos nossas obrigações de segurança e conformidade.” – Navdeep Alam, Diretor de Tecnologia, Abacus Insights
Como funciona o controle de saída sem servidor?
Configure facilmente políticas de saída granulares
Você pode configurar o controle de saída sem servidor criando ou atualizando objetos de política de rede no console da conta. Dentro de uma política de rede, você pode definir a postura de saída da macro, ou seja, se as cargas de trabalho têm acesso whole ou restrito à Web. Para acesso restrito, você pode definir a lista de nomes de domínio totalmente qualificados (FQDN) e recursos de armazenamento em nuvem aos quais as cargas de trabalho têm acesso.
Uma política se aplica consistentemente a todos os produtos sem servidor com suporte. Para simplificar ainda mais a configuração de regras granulares, o controle de saída sem servidor permite automaticamente o acesso a locais e conexões definidas no Unity Catalog.
Gerencie centralmente sua postura de saída em grande escala
Cada conta do Databricks tem um política padrão objeto que outline a política de rede padrão associada a todos os espaços de trabalho nessa conta. Você pode definir as regras de saída padrão para espaços de trabalho novos e existentes atualizando o arquivo política padrão objeto. Ou você pode substituir totalmente a política padrão criando um objeto de política de rede adicional e associando-o a um ou mais espaços de trabalho (AWS, Azul).
Assim, você pode gerenciar centralmente a postura em todos os seus espaços de trabalho criando diferentes políticas para ambientes como produção, desenvolvimento e avaliação. Você pode então associar cada política a todos os espaços de trabalho desse ambiente.
Audite e depure todas as violações da política
As políticas de controle de saída sem servidor são aplicadas no momento em que uma conexão é estabelecida. Todas as negações são registradas no rede_de_saída tabela do sistema dentro do sistema.acesso esquema. Abaixo está um exemplo de consulta para listar eventos de negação na última hora:
Aplique com segurança políticas de controle de saída às cargas de trabalho de produção existentes
O controle de saída sem servidor dá suporte ao conceito de um modo de imposição para a política. O modo de aplicação pode ser definido como “aplicado” ou “ensaio”.
No aplicado modo, as conexões de saída que violam a política são negadas e a negação é registrada no rede_de_saída tabela do sistema. No ensaio modo, conexões de saída que violam a política são permitidas, mas a violação é registrada no rede_saída tabela do sistema como uma entrada de simulação.
Você pode definir a política para o modo de simulação (anteriormente conhecido como “somente log”) para todos os produtos ou especificamente para os produtos Databricks SQL ou Mannequin Serving. Se você tiver alguma carga de trabalho do Databricks SQL ou Mannequin Serving em produção, recomendamos definir a política para simulação modo primeiro para reduzir o risco de quebrar um ambiente de produção existente.
Começando
Os controles de saída sem servidor estão disponíveis na camada Enterprise do Databricks na AWS e na camada Premium do Azure Databricks. Você deve ser um administrador de conta do Databricks para configurar políticas de controle de saída sem servidor. Para obter instruções detalhadas sobre configuração de políticas, consulte nossa documentação para AWS e Azul.
Se você não tiver a computação sem servidor habilitada em sua conta, siga estas instruções em AWS ou Azul. Por favor, revise nosso práticas recomendadas de segurança no Databricks Safety and Belief Heart para que outros recursos de segurança da plataforma sejam considerados como parte de sua implantação.
Aproveite nossos descontos introdutórios: ganhe 50% de desconto em computação sem servidor para Empregos e Gasodutos e 30% de desconto para Cadernosaté 30 de abril de 2025. Esta oferta por tempo limitado é a oportunidade perfeita para explorar a computação sem servidor a um custo reduzido.