这是我们关于安全性的博客系列文章的最后一部分。在这个博客中，我将讨论我们在Databricks的安全文化。能够学习和改进人类决策的人工智能软件正在改变商业。各种各样的公司都希望人工智能能在竞争对手中占据优势。不幸的是，每个人都在竞相拼凑一个人工智能框架，有时与软件供应商结成联盟，而这些供应商并不把安全性列为一个明显的风险命题。您的供应商是否优先考虑安全性？构建最具竞争力的人工智能平台的冲刺总是与集成或制造软件的组织合作。因此，即使您正在有效地管理自己的安全性，最小化风险也需要您的软件合作伙伴保持类似的警惕性。这是一种微妙的平衡，就像跳舞一样，每个舞伴都要配合或预测对方的下一步动作。在云计算之前，供应商将构建软件并将其交付给客户，让他们负责管理软件，而不管他们是否在该特定领域拥有必要的专业知识。在当今的SaaS时代，软件供应商负责管理软件，这需要客户和SaaS提供商之间建立强有力的合作关系和高度信任。为了使合作关系长期成功，双方必须通过信任和透明度联系起来，让第三方审核供应商的流程并确认其安全实践符合或超过行业标准是建立这两者的关键。Databricks–安全是我们的核心Databricks致力于安全第一。从第一天起，我们就把Databricks打造成一家企业软件公司，以安全第一的心态。我们创造了一种安全最佳实践的文化，并且我们与第三方组织密切合作，提供外部测试和验证。我们用我们的技术支持我们的承诺，通过确保我们的开发团队应用业界领先的安全实践来赢得客户的信任。我们有多重认证和严格的第三方测试和验证，以及定期审计，以确保持续的透明度。以安全第一的理念构建的技术我们已经在我们的数据平台中固有地构建了许多安全方面，包括加密、身份管理、基于角色的访问控制、数据治理和法规遵从性标准。我们还考虑到您现有的安全工具投资，以满足您的目标。这为您提供了对现有安全工具的一系列集成和控制，包括对当前身份访问管理解决方案的支持，该解决方案使用saml2.0和SCIM来简化在Databricks平台上设置和管理帐户。我们的安全第一的思维方式不仅局限于数据访问，还扩展到体系结构本身，在数据块数据和控制平面之间进行硬隔离，将数据留在原来的位置，这样我们就无法访问它。客户可以根据需要的复杂程度在单租户或多租户控制平面之间进行选择。有安全意识的团队，你可以信任赢得客户的信任是我们的首要任务，我们致力于培养具有安全意识的开发团队。通过严格的开发人员培训和持续的教育以及安全最佳实践的应用，我们的开发团队在涉及安全性时使Databricks解决方案防弹。作为我们维护客户信任和帮助他们降低风险的承诺的一部分，我们还：通过遵循安全系统开发生命周期（SDLC），确保安全过程和检查是开发的组成部分通过每季度的安全培训，确保我们所有的开发人员都精通其角色所必需的安全原则关注威胁建模，这意味着在整个开发过程中运行风险评估，并根据需要实施预防性安全控制采取一种"总是在测试"的方法，让我们能够尽早发现漏洞通过执行全面的质量保证和渗透测试，确保平台没有安全缺陷最后，我们的低工程消耗率有助于连续性和遵守安全最佳实践。安全的软件开发生命周期通过第三方验证实现透明度除了通过行业领先的最佳实践维护最高水平的数据安全外，我们还与独立的PCAOB注册公司合作，定期审核我们的计划，并证明我们的认证。我们重视透明度，通过提供详细的体系结构文档，确保客户清楚地了解我们平台的复杂性。我们满足高度监管行业的独特合规需求。我们符合ISO 27001、SOC 2 Type 2、PCI DSS和HIPAA等标准，并通过第三方渗透测试进行验证。我们的认证允许我们为受监管行业的客户提供服务，包括金融业监管局（FINRA）、Sanford Health和壳牌以及高度敏感的政府机构。我们在支持符合GDPR的客户方面是独一无二的，特别是那些使用data lakes来存储可能需要数据主题请求（DSR）的敏感数据的客户。Databricks的架构也使您始终可以控制数据的驻留位置。我们正在完成我们的隐私保护认证，并已根据SOC 2 II类和ISO 27001提供认证服务。我们最近还认证了iso27018，这是一种国际公认的保护云中个人数据的行业标准方法。与我们合作安全性是人工智能计划中越来越重要的一部分，这意味着你需要与一个不走安全捷径的组织合作。Databricks致力于成为您长期的合作伙伴，并将安全深深植根于我们的文化中。试试看！请致电我们，了解数据块如何改善您的安全状况。通过在apachespark上下载我们的保护企业数据的安全电子书来了解更多信息。免费试用Databricks。今天就开始吧