Databricks のセキュリティ

©2023 Databricks Inc. — All rights reserved Databricksのセキュリティ Databricksサーバレス
1

©2023 Databricks Inc. — All rights reserved Databricks セキュリティ &
トラストセンター Databricksのセキュリティに関するサマリーを提供 2 5 2 4 3 Databricksのセキュリティオペレーション (脆弱性への対応, バグバウンティ, 侵入テスト, インシデント対応) Databricksの製品内セキュリティ機能保証およびコンプライアンス機能安全なソフトウェア開発ライフサイクルの詳細プライバシー保護への取り組み (DPA, セキュリティに関する追加条項 , 契約) 1 セキュリティ & トラストセンターデータ保護はDatabricksの最優先事項です https://www.databricks.com/jp/trust

©2023 Databricks Inc. — All rights reserved アーキテクチャコントロールプレーン
ユーザーお使いのDatabricksワークスペースストレージユーザー管理のネットワーク内のコンピュートサーバレスコンピュート専用のコンピュート専用のコンピュート専用のコンピュート専用のコンピュート未割当のプール Webアプリオーケストレーション Unity Catalog クエリーやコードお使いのクラウドストレージ DBFSルートデータ 3 ユーザー Delta Sharing BIアプリ

©2023 Databricks Inc. — All rights reserved ワークロードごとの短命（Short-lived）
アクセス • ワークロード（クラスター）をセキュアに分離 ◦ ワークロード間の通信は発生しない ◦ ワークロード間の横断的な移動はブロック • 専用のコンピュート ◦ 各ノードは専用のコンピュートを実行 ◦ ワークロードのノードにアタッチされたリソースは使用後に消去される • 不必要なインバウンド（内向き）アクセス無し ◦ コントロールプレーンを通じて許可されたユーザーの認証されたリクエストのみを処理サーバレスコンピュート分離の原則 4 再割当不可クラウド事業者のネットワーク経由での TLS 1.2+ アクセス不可お客様のクラウドストレージワークロード 2 (ネットワーク分離) 未割当のプールワークロード 1 (ネットワーク分離) 専用のコンピュート専用のコンピュート多層的な分離によってお客様のワークロードを保護専用のコンピュート専用のコンピュートソースコードへのアクセスが可能な独立サードパーティペンテスターによる検証 Databricksの攻撃的セキュリティチームによるテスト

©2023 Databricks Inc. — All rights reserved コンテナ • ワークロードは特権を持たないコンテナ内で実行
ディスク • すべてのローカルディスクおよびアタッチされたディスクはお客様専用 & 使用後に消去 • すべてのディスクはテンポラリー & 保存時に暗号化コンピュート • お客様専用 & 使用後に消去 • 他のシステムに対する特権や認証情報を保持しないネットワーク • 各ワークロード / クラスターは分離された論理ネットワーク上に存在 • パブリックIPアドレスなし • 他のワークロード / クラスターからのイングレス（内向きの通信）なしネットワークコンピュートディスク多層的な分離 5 コンテナ多層的な分離によってお客様のワークロードを保護

©2023 Databricks Inc. — All rights reserved • ワークロードは特権を持たないコンテナに制限
• VMおよびストレージはワークロード専用であり、決して再利用されないハードニングと脆弱性スキャン Databricksのハードニング（セキュリティ強化）と脆弱性に関するポリシーハードニング脆弱性スキャン 6 • 日次 / 週次の認証済みスキャン: • OSとコンテナに対する脆弱性スキャン • SAST、DAST、依存関係のスキャン • ネットワークスキャン、表出領域のスキャン • ペンテスト: • 毎年8-10の外部サードパーティによるペンテスト • 毎年15-20の内部ペンテスト • HackerOneを通じた公開バグバウンティ • 脆弱性対策SLA: • 重大 14日、高 30日、中 60日、低は適宜 • インスタンスは揮発性 & 最新のイメージを使用して起動 • CISレベル1に基づいたイメージのハードニングを実施リソースの専用化

©2023 Databricks Inc. — All rights reserved データへのアクセスサーバーレスから直接、またはUnity Catalog
を介した場合のどちらでもDatabricksはデータアクセスのベストプラクティスを遵守: 1. データアクセスに1時間の短命な (Short-lived) トークンを使用 2. すべてのトラフィックはクラウドプロバイダーのグローバルネットワークを経由（パブリックインターネットは経由しない） 3. すべてのトラフィックはTLS 1.2以上で暗号化 7 お客様のクラウドストレージサーバレスコンピュート専用のコンピュート専用のコンピュート未割当のプールコントロールプレーン

©2023 Databricks Inc. — All rights reserved • 一度定義すればどこでもセキュアに ◦
Unity Catalogはすべてのワークスペースとペルソナにわたるデータアクセスポリシーを管理するための唯一の場所 ◦ クエリに必要なアクセス権を必要最小限のパス/プレフィクスに限定 • 標準に準拠したセキュリティモデル ◦ 標準のANSI SQL ◦ 管理者は既存のデータレイクに対する権限を管理できる • ビルトインの監査とリネージ ◦ ユーザーレベルの監査ログを自動でキャプチャ ◦ データがどのように作成され、使用されているのかを追跡するリネージをキャプチャ Unity Catalogによるデータの保護 8 お客様のクラウドストレージサーバレスコンピュート専用のコンピュート専用のコンピュート未割当のプールクラウドストレージのファイル外部テーブルマネージドテーブル監査ログアクセスコントロール

©2023 Databricks Inc. — All rights reserved 暗号化デフォルトで以下のすべてを暗号化 •
ユーザー、コントロールプレーン、コンピュートプレーンとクラウドAPI間のすべてのトラフィック • コントロールプレーン内のすべてのストレージ、アタッチされたディスク顧客管理キー（CMK）の有効化（オプション） • コード、クエリー、結果 & シークレット • DBFSストレージ（リモートの結果キャッシュを含む） • お客様がクラウド上で管理しているデータ 9

©2023 Databricks Inc. — All rights reserved 1. ユーザーからコントロールプレーンへのアクセス
• すべて許可 (デフォルト) • IPアクセスリスト • Private Link 2. コンピュートプレーンからお客様のストレージへのアクセス • VPC/サービスエンドポイント（利用可能な場合）ワークロードはプライベートIPを使用し、不必要な内部向けトラフィックはブロックネットワークアクセスのオプション 10 1 2 1 2

©2023 Databricks Inc. — All rights reserved サーバーレスのエグレス制御 1. ユーザーのコードからのインターネットへの接続を
ブロックまたは許可するためのアカウント/ワークスペースレベルの設定が可能に 2. この設定はユーザー定義関数、ジョブやノートブック内のユーザーコード、モデルサービングエンドポイントでのコード実行に適用される 3. ストレージ、テーブル、ボリューム、外部カタログへのデータアクセスはUnity Catalogで管理する Internet Your Storage Serverless Compute Dedicated Compute Dedicated Compute Unallocated Pool Audit log Access Control In Preview External tables & volumes Managed tables & volumes Foreign Catalogs Models

©2023 Databricks Inc. — All rights reserved デプロイメントの保護 12 セキュリティリファレンスアーキテク
チャのTerraformテンプレートによって初日にセキュリティを構築できます Security Analysis Toolによってカスタマイズ可能なベストプラクティスのためにワークスペースをスキャンし、発見を可視化、エクスポートすることができます我々のベストプラクティスホワイトペーパーは最もセキュリティ感度の高いお客様における設定とプラクティスを提供します定義: ホワイトペーパー配備: Terraformテンプレート監視: Security Analysis Tool

©2023 Databricks Inc. — All rights reserved 詳細は — セキュリティ
& トラストセンターセルフサービスレビューには、ISO認証や年次ペンテスト確認書などの一般的なコンプライアンス文書が含まれますセキュリティの実践とアーキテクチャーに関する詳細な100ページの文書規制遵守と基準に関する最新情報の入手 13 http://databricks.com/jp/trust セルフサービスレビューエンタープライズセキュリティガイド認証 Download

©2023 Databricks Inc. — All rights reserved サーバレスコンピュートモデルサービングのアーキテクチャ 17
コントロールプレーンワークロード 1 (ネットワーク分離) ワークロード 2 (ネットワーク分離) すべてのトラフィックは TLS 1.2以上で暗号化 VMとストレージはワークロード専用であり、決して再利用されない専用のコンピュート専用のコンピュート Databricksワークスペース認証コントロールプレーンサービスロードバランサーユーザーユーザー専用のコンピュート専用のコンピュート専用のコンピュート専用のコンピュート

©2023 Databricks Inc. — All rights reserved サーバーレスモデルサービング Endpoint
1 モデルサービング 18 コントロールプレーンアクセス制御 (認証, 認可, IP ACLs, PL) カスタムモデル 1 基盤モデルAPI カスタムモデル 2 モデルサービングAPI マネジメントルートクエリルート 3 メタデータ & APIキーリモートモデル 18 2 ワークスペースのアクセス制御は認証 , 認可, IPアクセスリスト, Private Linkを強制リクエストフロー 3 モデルサービング APIはリクエストを対象のエンドポイントに転送し、リモートAPIエンドポイントのキーと URLを取得マネジメントフロー 1 エンドポイント設定 , レート制限, リモートモデルの APIキー, ACL, カスタム/プロビジョニングされたモデルを管理 5 6 5 基盤モデルAPIエンドポイントによってサポートされるクエリルートはDatabricks管理のモデルに転送される 6 リモートモデルによってサポートされるクエリルートはそれぞれの外部モデルプロバイダーに転送される Llama 2 Endpoint Endpoint 2 カスタムモデルカスタムモデルプロビジョンドスループット基盤モデルAPI モデルモデル 4 4 カスタムモデル/プロビジョニングされた基盤モデルのクエリルートはサーバーレスコンピュートに転送される MPT Endpoint BGE Endpoint

©2023 Databricks Inc. — All rights reserved 基盤モデルAPI Pay-per-token： •
トークン単位の支払い • 人気のOSS基盤モデルへのアクセス • Databricks上で基盤モデルへのアクセスを開始する最速の方法プロビジョニングされたスループット： • 専用エンドポイント • 時間単位の支払い • ベースモデルまたは独自のデータに基づいて微調整されたモデルを展開する • スループット保証による一貫したレイテンシー • スループットまたはレイテンシーに最適化されたデプロイメント完全な機能を備えたエンタープライズグレードのセキュアなAPIエンドポイント

©2023 Databricks Inc. — All rights reserved サーバレスコンピュートワークロード
1 (ネットワーク分離) モデルサービングへのディープダイブ 20 コントロールプレーン Databricksワークスペースワークスペースシステムストレージ認証 (認証, 認可, IP ACLs, PL) モデル 1 アーティファクトモデル 2 アーティファクトモデル 3 アーティファクトモデル 1 テーブルモデル 3 テーブルロードバランサーモデルサービングプロキシーワークロード 2 (ネットワーク分離) Comp (モデル 1) Comp (モデル 2) Comp (モデル 2) コンテナレジストリ (ACL保護) 公開リポジトリ PyPI Conda-Forge 1 2 モデルイメージを準備し、レジストリに格納 3 3 1 2 必要な場合には外部ライブラリをプルワークスペースシステムストレージからモデルとアーティファクトをプル 4 1 2 2 4 1 モデルサービングサービス特徴量ストアから特徴量を取得新規サービングリクエストを受信し、 VMにディスパッチ VMを起動し、エンドポイントを作成するためにレジストリからモデルイメージをプル新たな流入リクエストのフロー新たなエンドポイント作成フローモデルコンテナのビルド Comp (モデル 1)

©2023 Databricks Inc. — All rights reserved 22 ファインチューニングとは？ LLM（大規模言語モデル）の異なるトレーニング段階の比較
• データ形式: テキスト • データサイズ: 数十億のトークン • リソース: 100以上のGPU • 訓練時間: 数日間 • 目的: ドメイン特化の言語/知識ゼロからのトレーニング継続的なプリトレーニング • データ形式: プロンプト & レスポンス • データサイズ: 数百万のトークン • リソース: 10以上のGPU • 訓練時間: 数十分 • 目的: 特定タスクに特化したモデルインストラクションファインチューニング • データ形式: テキスト • データサイズ: 兆単位のトークン • リソース: 1000以上のGPU • 訓練時間: 数週間から数ヶ月 In Preview

©2023 Databricks Inc. — All rights reserved チェックポイントおよびトレーニング済みモデルをユー
ザーのストレージに保存ファインチューニングAPI ファインチューニングパイプラインがベース基盤モデルをDatabricksのセキュアモデルストレージからロード Assume Role (sts:AssumeRole) コントロールプレーン 4 6 5 ユーザーのストレージ 2 UCはユーザーが適切なアクセス権を持っていることを確認しファインチューニングパイプライン用の一時的な認証情報を提供ユーザーユーザーがファインチューニングのリクエストをAPIまたはノートブックで送信 1 23 基盤モデルストレージ Pipeline トレーニングデータをユーザーの UCテーブル/ボリュームから読み取りトレーニング実行の完了時に、パイプラインはターミネートされ認証情報とデータが消去される - ローカルへの永続化は無い 7 ファインチューニングリクエストのフロー GPUコンピュートをパイプライン用にプロビジョニング 3 In Preview

• すべて許可 (デフォルト) • IPアクセスリスト • PrivateLink 2. コンピュートプレーンからお客様ストレージへのアクセス • AWS APIを用いたAssumeRole • S3 VPCエンドポイントワークロードはプライベートIPを使用, 不要なインバウンド通信はブロック AWS - ネットワークアクセスオプション 26 Enterprise Enterprise 1 2

• すべて許可 (デフォルト) • IPアクセスリスト • Private Link • 認証: Entra IDとのネイティブ統合 - 条件付きアクセス、多要素認証 2. コンピュートプレーンからお客様のストレージへのアクセス • UCのマネージドIDを用いた認証 (推奨) • サービスプリンシパル認証 • サービスエンドポイント（ADLS） • Private Link (ADLS）ワークロードはプライベートIPを使用, 不必要なインバウンド通信はブロック Azure - ネットワークアクセスオプション 27 1 2

©2023 Databricks Inc. — All rights reserved Databricksレイクハウスプラットフォームのすべてのレイヤーにセキュリティが組み込まれていますデータとワークロードの
保護セキュアなクラウドインフラストラクチャセキュアなプラットフォームお客様のデータを保護し、セキュアな共有を実現するための一貫性のあるコントロールお客様の要件に応え、承認を容易にするセキュアで信頼できるプラットフォームストレージ、計算資源、ネットワークを保護するクラウド固有のセキュリティベストプラクティスクラウドごとに最適化クラウド横断の一貫性 30

©2023 Databricks Inc. — All rights reserved セキュアなクラウドインフラストラクチャ 31 マルチ
クラウドクラウド横断の統合ポリシーとガバナンスクラウドのプリミティブに抑制されることなしにビジネスニーズに対応検証年間20–40のペンテスト、8+ の認証 HackerOne経由の公開バグハント監督セキュリティに対する契約上の詳細なコミットプロダクションシステムに対する強力なアクセス制御セキュアな SDLC アイデアからデリバリー、文書にセキュリティを組み込みコード、イメージ、ライブラリは自動でスキャンセキュアなデプロイ Databricksのコードの真正性はローンチ前に検証パッチされ、強固にされた不変のインフラストラクチャ

©2023 Databricks Inc. — All rights reserved • 暗号化と顧客管理キー (CP
& DBFS) • データはユーザーのアカウントに格納 • コントロールプレーンのプライベートネットワーキング • コアのセキュリティ: IPアクセスリスト、RBAC、 SCIM、 SAML、Permissions API、ワークロード分離、監査セキュアなプラットフォーム 32 計算資源クラスタークラスターユーザー + API コントロールプレーンデザインの原則: • システムやユーザーインタラクションのすべてのポイントに最低2つの強力なセキュリティ境界 • 常にクラスターは専用の者で決して再利用しないクラウドストレージデータお客様のAWS環境お客様のDatabricks環境

©2023 Databricks Inc. — All rights reserved データの格納場所 • 通常はお使いのクラウドオブジェクトストアですが、皆様のファイルやテーブルは好
きな場所に格納されます • 本当に必要なデータはDatabricksのサブスクリプションに格納: • サーバレスコンピュートの揮発性データ • ノートブックのコード (CMK) • DBSQLクエリーと履歴 (CMK) • テレメトリーデータ • オプション • 部分的なノートブックの結果 (CMK) • Hiveメタストア • シークレットのスコープ (CMK / Azure Key Vault) • Repos • MLﬂowのメトリクスと属性 • Databricksサブスクリプションに格納される全データは暗号化されます。 34

©2023 Databricks Inc. — All rights reserved UCサービスが揮発性トークン (AWS: STS,
Azure: SAS) をリクエストします。このトークンは : • 設定したUCに紐付けられます • 要求されたパスのみにスコープが絞られます • 短時間(1時間)であり、このユーザーとテーブルに対してのみキャッシュされますデータプレーンのホストはクラウドストレージから直接データをダウンロードするために、この限定的なトークンを使用します (コントロールプレーンを経由しません ) コンピュートプレーンコンピュートプレーンのホストがテーブルへのアクセスをリクエスト UC経由のデータアクセス 35 Assume Role (sts:AssumeRole) コントロールプレーン 2 5 4 ストレージ STS SAS 3 UCがユーザーにアクセス権があることを確認ユーザーワークロード 1 (ネットワーク分離) 専用コンピュート専用コンピュートユーザーがテーブルにアクセスするクエリーやジョブを実行 1

©2023 Databricks Inc. — All rights reserved サーバレスアクセスマネージャサービスが揮発性トークン(AWS: STS,
Azure: SAS)をリクエストします。このトークンは: • 設定したUCに紐付けられます • 要求されたパスのみにスコープが絞られます • 短時間(1時間)であり、このユーザーとテーブルに対してのみキャッシュされますデータプレーンのホストはクラウドストレージから直接データをダウンロードするために、この限定的なトークンを使用します (コントロールプレーンを経由しません ) コンピュートプレーン DBSQLはテーブルACLに基づきユーザーが権限を有していることを確認して、アクセスをリクエストサーバレス経由のデータアクセス 36 Assume Role (sts:AssumeRole) コントロールプレーン 2 5 3 ストレージ STS SAS ワークロード 1 (ネットワーク分離) 専用コンピュート専用コンピュートユーザーユーザーがテーブルにアクセスするクエリーやジョブを実行 1 サーバレスアクセスマネージャ

Databricks の セキュリティ

Databricks の セキュリティ

More Decks by Databricks Japan

Other Decks in Technology

Featured

Transcript

Databricks のセキュリティ

Databricks のセキュリティ