Databricks 平台在 Data + AI Summit 2026 上推出的安全和合规新功能

随着组织大规模采用数据和人工智能，安全与合规团队面临着如何在引入新风险的同时支持 AI 创新的挑战。从 Genie 和 Lakebase 到无服务器分析和 AI 驱动的应用程序，企业需要超越手动配置、静态网络控制和孤立合规计划的安全模型。在 Data + AI Summit 2026 上，Databricks 推出了一系列新的安全和合规功能，旨在使安全性更简单、更可扩展且更具上下文感知能力。

首先，在身份管理方面，Databricks 宣布了适用于 Microsoft Entra ID 的自动身份管理 (AIM) 在 AWS 和 GCP 上正式可用，这扩展了已在 Azure Databricks 上提供的无缝入职体验。AIM 通过将身份提供商作为真实来源，自动配置和管理用户、组和服务主体，消除了手动配置的瓶颈。此外，适用于 Okta 的 AIM 也在 AWS 和 GCP 上进入公开预览阶段。

其次，基于上下文的入口 (CBI) 现在在 AWS、Azure 和 Google Cloud 上公开预览。CBI 允许管理员根据网络源、身份和访问范围创建灵活的零信任访问策略。组织可以安全地将 Genie、仪表板、Databricks Apps 和 AI 网关端点暴露给外部网络用户，同时保护更广泛的工作区。此外，入站 Private Link 也将扩展到支持账户级资源，包括 Genie 和账户控制台，作为基于上下文入口的一部分，预计于 2026 年 6 月底进入 Beta 阶段。

在简化安全连接方面，Databricks 推出了私有网络网关 (Private Network Gateway)，这是一个新的网络功能，通过 Databricks 与私有网络之间的单一安全连接，将无服务器的简单性扩展到私有数据源、API 和企业应用程序。该功能目前已在 Azure Databricks 上提供私有预览。此外，Databricks 还扩展了面向 Lakebase 的私有连接支持，包括入站 Private Link，在 AWS 上正式可用，在 Azure 上公开预览，确保客户能够保持网络隔离的同时支持高吞吐量的运营和 AI 工作负载。

在合规方面，Databricks 进一步扩展了跨云、部署模式和受监管行业的合规覆盖范围。Azure Serverless 现已具备与经典计算相同的合规姿态，支持完整的认证和区域列表。沙特阿拉伯的 GCP 客户将很快获得国家网络安全局框架 (CCC、DCC、ECC) 的支持。HITRUST 覆盖现已扩展到所有云平台，为医疗机构提供更大的灵活性。日本的信息系统安全管理评估计划 (ISMAP) 认证已正式获得，支持 Azure 和 AWS。此外，AWS GovCloud 的 AI 和分析产品支持进一步扩大，包括 Databricks Apps、Model Serving、AI Search 等。最后，Databricks 计划于今年夏天晚些时候在 Azure Commercial 上推出 FedRAMP High 支持，帮助更多公共部门和受监管组织采用该平台。

总之，无论是通过 Genie 赋能业务用户、使用 Lakebase 现代化运营工作负载，还是跨企业扩展代理，Databricks 都提供了安全与合规基础，帮助客户自信地进行创新。欲了解更多信息，请参阅 Databricks 安全与信任中心、安全最佳实践以及 Data + AI Summit 2026 的相关会议。