Databricks 平台在 Data + AI Summit 2026 上推出的安全和合規新功能

隨着組織大規模採用數據和人工智能，安全與合規團隊面臨着如何在引入新風險的同時支持 AI 創新的挑戰。從 Genie 和 Lakebase 到無服務器分析和 AI 驅動的應用程序，企業需要超越手動配置、靜態網絡控制和孤立合規計劃的安全模型。在 Data + AI Summit 2026 上，Databricks 推出了一系列新的安全和合規功能，旨在使安全性更簡單、更可擴展且更具上下文感知能力。

首先，在身份管理方面，Databricks 宣佈了適用於 Microsoft Entra ID 的自動身份管理 (AIM) 在 AWS 和 GCP 上正式可用，這擴展了已在 Azure Databricks 上提供的無縫入職體驗。AIM 通過將身份提供商作為真實來源，自動配置和管理用户、組和服務主體，消除了手動配置的瓶頸。此外，適用於 Okta 的 AIM 也在 AWS 和 GCP 上進入公開預覽階段。

其次，基於上下文的入口 (CBI) 現在在 AWS、Azure 和 Google Cloud 上公開預覽。CBI 允許管理員根據網絡源、身份和訪問範圍創建靈活的零信任訪問策略。組織可以安全地將 Genie、儀表板、Databricks Apps 和 AI 網關端點暴露給外部網絡用户，同時保護更廣泛的工作區。此外，入站 Private Link 也將擴展到支持賬户級資源，包括 Genie 和賬户控制台，作為基於上下文入口的一部分，預計於 2026 年 6 月底進入 Beta 階段。

在簡化安全連接方面，Databricks 推出了私有網絡網關 (Private Network Gateway)，這是一個新的網絡功能，通過 Databricks 與私有網絡之間的單一安全連接，將無服務器的簡單性擴展到私有數據源、API 和企業應用程序。該功能目前已在 Azure Databricks 上提供私有預覽。此外，Databricks 還擴展了面向 Lakebase 的私有連接支持，包括入站 Private Link，在 AWS 上正式可用，在 Azure 上公開預覽，確保客户能夠保持網絡隔離的同時支持高吞吐量的運營和 AI 工作負載。

在合規方面，Databricks 進一步擴展了跨雲、部署模式和受監管行業的合規覆蓋範圍。Azure Serverless 現已具備與經典計算相同的合規姿態，支持完整的認證和區域列表。沙特阿拉伯的 GCP 客户將很快獲得國家網絡安全局框架 (CCC、DCC、ECC) 的支持。HITRUST 覆蓋現已擴展到所有云平台，為醫療機構提供更大的靈活性。日本的信息系統安全管理評估計劃 (ISMAP) 認證已正式獲得，支持 Azure 和 AWS。此外，AWS GovCloud 的 AI 和分析產品支持進一步擴大，包括 Databricks Apps、Model Serving、AI Search 等。最後，Databricks 計劃於今年夏天晚些時候在 Azure Commercial 上推出 FedRAMP High 支持，幫助更多公共部門和受監管組織採用該平台。

總之，無論是通過 Genie 賦能業務用户、使用 Lakebase 現代化運營工作負載，還是跨企業擴展代理，Databricks 都提供了安全與合規基礎，幫助客户自信地進行創新。欲瞭解更多信息，請參閲 Databricks 安全與信任中心、安全最佳實踐以及 Data + AI Summit 2026 的相關會議。