Databricks 平臺在 Data + AI Summit 2026 上推出的安全和合規新功能

隨著組織大規模採用資料和人工智慧，安全與合規團隊面臨著如何在引入新風險的同時支援 AI 創新的挑戰。從 Genie 和 Lakebase 到無伺服器分析和 AI 驅動的應用程式，企業需要超越手動配置、靜態網路控制和孤立合規計劃的安全模型。在 Data + AI Summit 2026 上，Databricks 推出了一系列新的安全和合規功能，旨在使安全性更簡單、更可擴充套件且更具上下文感知能力。

首先，在身份管理方面，Databricks 宣佈了適用於 Microsoft Entra ID 的自動身份管理 (AIM) 在 AWS 和 GCP 上正式可用，這擴充套件了已在 Azure Databricks 上提供的無縫入職體驗。AIM 透過將身份提供商作為真實來源，自動配置和管理使用者、組和服務主體，消除了手動配置的瓶頸。此外，適用於 Okta 的 AIM 也在 AWS 和 GCP 上進入公開預覽階段。

其次，基於上下文的入口 (CBI) 現在在 AWS、Azure 和 Google Cloud 上公開預覽。CBI 允許管理員根據網路源、身份和訪問範圍建立靈活的零信任訪問策略。組織可以安全地將 Genie、儀表板、Databricks Apps 和 AI 閘道器端點暴露給外部網路使用者，同時保護更廣泛的工作區。此外，入站 Private Link 也將擴充套件到支援賬戶級資源，包括 Genie 和賬戶控制台，作為基於上下文入口的一部分，預計於 2026 年 6 月底進入 Beta 階段。

在簡化安全連線方面，Databricks 推出了私有網路閘道器 (Private Network Gateway)，這是一個新的網路功能，透過 Databricks 與私有網路之間的單一安全連線，將無伺服器的簡單性擴充套件到私有資料來源、API 和企業應用程式。該功能目前已在 Azure Databricks 上提供私有預覽。此外，Databricks 還擴充套件了面向 Lakebase 的私有連線支援，包括入站 Private Link，在 AWS 上正式可用，在 Azure 上公開預覽，確保客戶能夠保持網路隔離的同時支援高吞吐量的運營和 AI 工作負載。

在合規方面，Databricks 進一步擴充套件了跨雲、部署模式和受監管行業的合規覆蓋範圍。Azure Serverless 現已具備與經典計算相同的合規姿態，支援完整的認證和區域列表。沙烏地阿拉伯的 GCP 客戶將很快獲得國家網路安全域性框架 (CCC、DCC、ECC) 的支援。HITRUST 覆蓋現已擴充套件到所有云平臺，為醫療機構提供更大的靈活性。日本的資訊系統安全管理評估計劃 (ISMAP) 認證已正式獲得，支援 Azure 和 AWS。此外，AWS GovCloud 的 AI 和分析產品支援進一步擴大，包括 Databricks Apps、Model Serving、AI Search 等。最後，Databricks 計劃於今年夏天晚些時候在 Azure Commercial 上推出 FedRAMP High 支援，幫助更多公共部門和受監管組織採用該平臺。

總之，無論是透過 Genie 賦能業務使用者、使用 Lakebase 現代化運營工作負載，還是跨企業擴充套件代理，Databricks 都提供了安全與合規基礎，幫助客戶自信地進行創新。欲瞭解更多資訊，請參閱 Databricks 安全與信任中心、安全最佳實踐以及 Data + AI Summit 2026 的相關會議。