安全與信任中心

Wir möchten unseren Kunden helfen, Vertrauen in die Workloads zu gewinnen, die sie auf Databricks ausführen。德國國際衛生組織數據保護小組durchführen möchte, möchten

• Führen你的Schwachstellenscans auf den Datenebenensystemen durch, die Ihnen von Ihrem Cloud-Anbieter beritgestellt werden。
• Testen Sie Ihren eigenen代碼。Voraussetzung hierfür ist, dass diese Tests vollständig auf die von Ihrem Cloud-Anbieter bereitgestellte Datenebene (oder andere Systeme) beschränkt sinind und Sie damit Ihre eigenen Sicherheitskontrollen bewerten。
• Machen Sie beim bug賞金計劃mit。

Beteiligen Sie sich am von HackerOne unterstützten漏洞獎勵計劃und erhalten Sie Zugang zu einer Databricks-Installation, die nicht von Live-Kunden genutzt wild。

Für den Zugriff auf zentrale基礎設施和基礎設施是雲的基礎設施(AWS, GCP和Azure)。數據庫verfügt über Richtlinien und Verfahren, um die Verwendung expliziter Zugangsdaten - wie Passwörter oder API-Schlüssel - nach Möglichkeit zu vermeiden。所以können beispielsweise nur benannte Sicherheitsmitglieder Ausnahmeanträge für neue AWS IAM-Prinzipale oder -Richtlinien bearbeiten。

Databricks-Mitarbeiter können nur unter ganz bestimmten Umständen auf ein生產係統zgreifen。Jeder Zugriff erfordert eine Authentifizierung über ein von Databricks entwickeltes係統，das den Zugriff validiert und Richtlinienprüfungen durchführt。Der Zugriff des mitarbeiers muss über unser VPN erfolgen, und unsere Single-Sign-On-Lösung erfordert eine mehrstufige Authentifizierung。
Erfahren Sie mehr→

不可靠的實習生的標準sehen eine Trennung der Aufgaben vor, wo immer die möglich ist。所以zentralisieren wir beispielsweise den Authentifizierungs和Autorisierung des zugreifen unseres Cloud-Identitätsanbieters，嗯die Autorisierung des zugreifen (Sarah soll auf ein System zugreifen) von der Gewährung des Zugriffs (Sarah darf jetzt auf ein System zugreifen) ztrennen。

我們的生產係統möglichst斯塔克eingeschränkten。Dieses Prinzip minimaler Rechte ist ausdrücklich in unseren internen richtlinen verankert und spiegelt sich in unseren Verfahren wide。所以können beispielsweise die meisten Kunden den Zugriff von Databricks-Mitarbeitern auf ihren Workspace kontrollieren。auh führen wir vor der Gewährung des Zugriffs自動完成zahlreiche Überprüfungen durch und sperren den Zugriff nach einer bestimmten Zeit自動完成。
Erfahren Sie mehr→

Databricks nutzt einIdeenportal，《特色- anfragen verfolgt and Abstimmungen sowohl under Kunden als auch under Mitarbeitern erlaubt》。Bei der Konzipierung von Features sind Datenschutz and Sicherheit standardmäßig berücksichtigt(設計的隱私和安全)。Nach einer ersten Bewertung werden feature mit erheblichen Auswirkungen von einem Sicherheitsexperten audem technischen Bereich einem安全設計評論unterzgen, bei dem auch Bedrohungsmodelle geprüft und weitere sicherheitsspezifische Prüfungen durchgeführt werden。

Wir verwenden eine敏捷，entwicklungmethodik和unterteilen neue Funktionen在mehrere sprinten。Die Entwicklung der databricksplformerfolgt vollständig實習生。Zudem müssen alle Entwickler bei der Einstellung sowie nachfolgend jedes Jahr eine Schulung zur sicheren Softwareentwicklung (einschließlich OWASP Top 10) absolvieren。模具的生產和生產，質量和舞台。Der gesamte Code win in Quellcode-Kontrollsystem eingecheckt, das Single Sign-On mit mehrstufigen Authentifizierung kombiniert und differenzierte Berechtigungen implementiert。代碼合並Zustimmung der funktionalen technischen Verantwortlichen des jeweiligen betroffenen Bereichs，根據gesamte代碼野einem同行評審unterzogen。

在SDLC-Prozesses durch, u. a.和nach代碼合並中Veröffentlichung和生產中führen Qualitätsprüfungen(單元端到端測試)。不可靠的檢驗分為陽性檢驗、回歸檢驗和陰性檢驗。我們的祖國führen wir eine umfassende Überwachung zur Fehlererkennung durchNutzer können sich auf derStatusseiteüber die Systemverfügbarkeit informieren。i ' m fail eines P0- oder P1-Problems löst die database - automsierung eine ursachen分析基於5-Why-Methode aus。Bei dieser woud in mitglies des Postmortem-Teams ausgewählt, das die Überprüfung überwacht。我愛你，我愛你。

Wir verwenden die branchenweit besten Tools，嗯gefährdete Pakete oder anfälligen Code zu erkennen。模具自動化在einer vorduktionsumgebung führt authentifizierte主機和容器schwachstellen掃描安裝下的出賣係統，sowie動態和靜態代碼分析。Für alle gefundenen Sicherheitslücken werden automatisch technische zgewiesen。Das product tsicherheitsteam prüft auch kritische Schwachstellen, um ihren Schweregrad in der databricks architektur zu bewerten。

Databricks verfügt über einen formellen Release-Management-Prozess, der vor der Codefreigabe eine formelle " Go/No-Go-Entscheidung " vorsieht。Änderungen我的夢想，嗯Rückschritte我的夢想和dafür我的夢想，我的夢想和夢想的夢想。Darüber伊納烏斯·埃爾福爾特死Einführung stufenweise und überwacht恩問題frühzeitig祖爾克嫩。嗯die Aufgabentrennung umzusetzen, kann nur unser beritstellungsmanagementsystem Änderungen an die production freigeben，和für allle beritstellungen sind Genehmigungen durch mehrere Personen erforderlich。

德國基礎設施模型unveränderlichen，德國基礎設施和環境保護係統，德國基礎設施和環境保護係統für mehr Zuverlässigkeit和德國基礎設施。Wenn neue System-Images oder neuer Anwendungscode implementiert werden， übertragen wir die工作負載auf neue實例代碼。Dies鍍金sowohl für die Steuerungs- als auch für die Datenebene (weitere Informationen zur databricks architektur finden Sie im AbschnittSicherheitsmerkmale)．Sobald der Code in die production überführt ist, bestätigt in驗證erungsprozess, dass keine Artefakte hinzugefügt, entfert oder verändert wurden。

sdlc的發展階段-檔案的發展階段für den Kunden。Bei Databricks wilddie documentation ähnlich wie der Code verwaltet und auh im selben Quellcode-Kontrollsystem gespeichert。我們的國家Änderungen我們的國家技術部門Überprüfung我們的國家審查部門Zusammenführung和Veröffentlichung。
文書造句造句→