安全附件
這個安全附錄是納入了磚之間的書麵協議的一部分,Inc . (“磚”)和客戶引用這個安全附錄(“協議”)。
磚保持全麵記錄安全程序是基於行業標準的安全框架包括ISO 27001和ISO 27018 (“安全計劃”)。依照安全程序,磚實現和維護管理,物理和技術安全措施保護平台服務和支持服務和顧客的安全和保密內容(包括任何客戶個人資料可能包含其中)(每個協議)中定義的磚的控製處理的磚在其配置平台的服務或支持服務(“Beplay体育安卓版本安全措施”)。磚的遵守這個附錄應被視為滿足任何更一般的措施包括在任何協議,包括服務具體條款。
依照安全程序,磚,在其控製下的任何客戶內容:(i)遵守以下安全措施確定對這些客戶的內容,和(2)相關,保持文檔的安全措施。
磚定期測試和評估其安全計劃,隨時可能審查和更新安全補遺沒有注意到,這種更新是等價的(或提高)提供安全和不大幅降低級別的保護給予客戶內容由這些安全措施。
- 部署模型
- 共同的責任。磚運行在一個共享的責任模式,磚和客戶維護安全的責任。這是在我們更詳細地討論文檔。
- 體係結構。磚是一種混合的平台即服務提供。Beplay体育安卓版本負責管理和控製平台服務的組件被稱為磚控製平麵和托管在一個磚雲服務提供商的帳戶。Beplay体育安卓版本執行數據處理操作的計算資源被稱為“數據平麵”。對於特定的雲服務提供商,數據平麵可以被部署在客戶的雲服務提供商賬戶(即“客戶數據平麵”),或者在Databricks-controlled磚Serverless計算,雲服務提供者賬戶(稱為“磚數據平麵”)。數據平麵是指客戶數據平麵和磚數據平麵,除非另有說明。
- 計算資源。計算資源創建由磚和協調控製平麵和數據部署到平麵。計算資源推出了新的虛擬機,利用最新的基圖像和磚源代碼和從以前的機器沒有數據。計算資源終止時,在本地硬盤上的數據是被磚或雲服務提供商的覆蓋。
- 數據存儲的客戶的內容。
- 客戶數據和客戶的結果。
- 客戶控製。大多數客戶數據是存儲在客戶的雲服務提供商帳戶靜止的(例如,在客戶的AWS S3 bucket)或在其他客戶的控製的係統。客戶可以選擇這個客戶數據的位置(除了DBFS根,這是部署到一個存儲桶內該地區適用的雲服務提供商的數據平麵部署)。請參見文檔為更多的細節。
- 磚控製。少量的客戶數據可能存儲在磚控製飛機,包括客戶的結果對客戶數據和元數據(例如,包含在metastore)。磚提供客戶關於某些客戶的存儲選項中的beplay体育app下载地址內容平台服務的位置(例如,客戶結果由使用互動的筆記本)。Beplay体育安卓版本請參見文檔為更多的細節。
- 客戶輸入教學。客戶教學輸入存儲靜止在磚控製飛機。
- 部署地區。beplay体育app下载地址客戶可能指定地區(s)工作區部署他們的平台服務。Beplay体育安卓版本beplay体育app下载地址客戶可以選擇數據平麵部署到任何受支持的磚。磚控製平麵部署到同一個地區。磚不會,沒有客戶的允許,客戶工作空間移動到一個不同的地區。beplay体育app下载地址看到文檔有關詳細信息,針對客戶的雲服務提供商。
- 磚的審計和認證。磚使用獨立的第三方機構來評估磚安全計劃每年至少,如以下所述審計,監督標準和認證:
- SOC 2 II型(報告可用在NDA)
- ISO 27001
- ISO 27018
- 與HIPAA兼容的部署HIPAA (AWS)
- 通過PCI部署PCI DSS (AWS)
- 管理控製
- 治理。磚的首席安全官使磚的信息安全計劃和發展,評論,和批準(連同其他利益相關者,如法律、人力資源、金融、和工程)磚”的安全策略(如下定義)。
- 變更管理。磚保持記錄的變更管理政策,每年審查,包括但不限於,評估的變化或相關係統身份驗證。
- 主義;政策和程序。磚已正式實施信息安全管理體係(“主義”)為了保護機密性、完整性、真實性、磚和可用性的數據和信息係統,並確保安全的有效性控製數據和支持業務的信息係統。主義下的磚安全計劃的實施包括一組全麵的隱私和安全政策和程序的開發和維護安全、法律、隱私和信息安全團隊(“安全策略”)。安全策略與信息安全標準(如ISO 27001)和封麵主題包括但不限於:安全控製訪問客戶時工作區;保密客戶的內容;可接受的使用公司技術、係統和數據;過程安全事件報告;和隱私和安全最佳實踐。安全策略進行了綜述並每年更新一次。
- 人員培訓。接受全麵的培訓人員在安全策略上每年雇用和進修培訓。人員被要求證明和同意的安全政策和人員違反安全策略受到紀律處分,包括警告、暫停和終止(並包括)。
- 人員篩選和評價。新員工培訓前所有人員進行背景調查(由當地法律允許),其中可能包括,但不限於,犯罪記錄檢查,工作經曆驗證,教育驗證和全球製裁和執法檢查。磚使用第三方提供者進行放映,隨管轄並遵守適用的當地法律。人員需要簽署保密協議。
- 監控和日誌記錄。磚使用監控和日誌記錄技術來幫助檢測和防止未經授權的訪問嚐試其網絡和設備。
- 訪問審查。綜述了活躍用戶與訪問平台服務至少每季度及時刪除在終止就業。Beplay体育安卓版本作為人事offboarding過程的一部分,所有的訪問都是撤銷和數據資產安全擦拭。
- 第三方風險管理。磚評估適用的安全合規的第三方,包括供應商和個子處理器,以衡量和管理風險。這包括,但不限於,進行安全風險評估和訂婚前的盡職調查和審查外部審計報告關鍵供應商每年至少。此外,適用的供應商和個子處理器都必須簽署一份數據處理協議,包括遵守適用的數據保護法律,以及保密的要求。
- 物理和環境控製
- 磚公司辦公室。磚已實施的行政、物理和技術保障公司辦公室。這包括,但不限於以下:
- 遊客需要簽到,承認並接受NDA,穿一個工作證,被磚護送人員在前提
- 磚人員徽章到辦公室
- 徽章不共享或擅自借給別人
- 物理入口點辦公前提是由中央電視台記錄和訪問卡驗證係統在每一扇門,隻允許授權員工進入辦公場所
- 設備和其他Databricks-issued資產清點和跟蹤
- 辦公室wi - fi網絡和加密保護,流氓檢測、無線和網絡訪問控製
- 雲服務提供商的數據中心。磚定期評審的雲服務提供商審計進行了符合ISO 27001, SOC 1, SOC 2, pci dss。安全控製包括,但不限於以下列表:
- 生物識別設備訪問控製
- 遊客設施訪問政策和程序
- 24小時武裝物理安全
- 中央電視台在入口和出口
- 入侵檢測
- 業務連續性和災難恢複計劃
- 感煙探測傳感器和滅火設備
- 機製來控製溫度、濕度和水泄漏
- 電源冗餘備份電源
- 係統與網絡安全
- Beplay体育安卓版本平台控製。
- 隔離。磚利用多層次的網絡安全控製,包括網絡級隔離,磚之間的分離控製平麵和客戶數據平麵,在磚和工作區之間數據平麵。看文檔Serverless計算為更多的細節在Serverless計算和non-Serverless計算之間的區別。
- 防火牆和安全組。防火牆作為網絡訪問控製列表實現或安全組在雲服務提供商的帳戶。磚還配置本地防火牆或安全組內客戶數據平麵。
- 硬化。
- 磚使用行業標準來強化其控製下的圖像和操作係統平台中部署服務,包括部署等硬安全配置基線圖像禁用遠程root登錄,隔離的用戶代碼,和圖片是定期更新和刷新。Beplay体育安卓版本
- 磚控製係統支持生產數據處理環境中,磚跟蹤安全配置與行業標準基線獨聯體和斯蒂格等。
- 加密
- 傳輸中數據的加密。客戶使用密碼安全協議內容加密(TLS v.1.2或更高版本)在運輸過程中(1)客戶和磚之間的控製平麵和(2)磚控製平麵和數據平麵。此外,根據雲服務提供商提供的功能,客戶可以選擇加密集群之間的通信數據平麵內(例如,利用適當的AWS硝基實例)。beplay体育app下载地址
- 加密的數據。客戶使用密碼安全協議內容加密(aes - 128,或同等或更好的)而靜止在磚控製飛機。此外,根據雲服務提供商提供的功能,客戶可以選擇加密靜止客戶數據中的內容。beplay体育app下载地址看到文檔在本地磁盤加密的更多細節。
- 審查。加密標準定期檢查和選擇技術和密碼更新按照評估風險和市場接受新標準。
- 客戶的選擇;責任。beplay体育app下载地址客戶可以選擇利用額外的加密選項進行客戶數據中的數據在運輸途中飛機或磚平麵數據文檔中描述(例如,客戶可能使用AWS硝基EC2實例中的客戶數據平麵在運輸過程中提供額外的加密)。客戶應當基於客戶的敏感內容,配置平台服務和客戶係統加密客戶的內容在適當的地方(例如,通過啟用加密數據存儲在靜止AWS S3)。Beplay体育安卓版本
- 監控和日誌記錄
- 入侵檢測係統。磚利用安全功能提供本地雲服務提供商的安全檢測。
- 審計日誌。
- 一代。磚生成審計日誌從客戶的使用平台的服務。Beplay体育安卓版本日誌是用來存儲材料事件信息平台服務。Beplay体育安卓版本
- 交付。客戶可能,這取決於權利層平台的服務,使審計日誌。Beplay体育安卓版本是客戶的責任來配置這個選項。
- 完整性。磚家審計日誌的方式旨在保護篡改的審計日誌。
- 保留。磚家審計日誌至少一年。
- 滲透測試。磚進行第三方的滲透測試至少每年,采用內部進攻安全人員,還維護了公共錯誤賞金計劃。
- 漏洞管理和補救。磚定期運行驗證掃描在SDLC管道對代表主機識別漏洞和新興的安全威脅,可能會影響數據平麵和磚控製飛機。磚將使用商業上合理的努力解決關鍵的漏洞在14天內,30天內嚴重程度高,中等嚴重程度從60天內,對公開宣布第三方的漏洞,一個兼容的有效期限,供應商提供的補丁或內部漏洞,這些漏洞被確認。磚利用國家漏洞數據庫的普通危險得分係統(CVSS),或在適用情況下,美國cert評級,結合上下文來確定臨界風險的內部分析。
- 打補丁。
- 控製飛機。磚將新代碼部署到磚的控製在一個正在進行的基礎上。
- 數據平麵。新數據平麵虛擬機使用最新的適用的源代碼,對發射係統映像和不需要磚修補的實時係統。beplay体育app下载地址鼓勵客戶重啟定期不間斷集群利用安全補丁。
- 磚人員登錄到客戶的工作區。磚利用內部技術和組織控製的工具,稱為“精靈”,允許磚人員登錄到客戶的工作空間為客戶提供支持和允許有限的磚工程人員登錄到特定平台服務的基礎設施。beplay体育app下载地址Beplay体育安卓版本客戶可以選擇配置一定的限製能力為磚人員訪問客戶的工作區。請參閱文檔“精靈”更多的細節,包括在雲服務提供商提供的。
- 企業控製。
- 訪問控製
- 身份驗證。磚人員身份驗證通過單點登錄(SSO), 802.1 x(或相似的)適用,並使用一個惟一的用戶ID和密碼組合和多因素身份驗證。特權與最小特權原則相一致。安全策略禁止人員共享或重用憑證、密碼、id、或其他身份驗證信息。如果你的身份提供者支持SAML 2.0協議,你可以使用磚的SSO的集成身份提供者。
- 基於角色的訪問控製(rbac)。隻有經過授權的角色可以訪問係統處理客戶和個人數據。磚執行rbac(基於安全組和訪問控製列表),並限製訪問客戶內容基於“最小特權”的原則和隔離的責任和義務。
- Pseudonymization。信息存儲在活動日誌和數據庫保護在適當的地方使用一個獨特的隨機用戶標識符來降低風險的再次鑒定的數據對象。
- 工作站控製:磚執行某些工作站人員所使用的安全控製,包括:
- 全盤加密
- 反惡意軟件的軟件
- 屏幕自動鎖定後15分鍾的活動
- 安全的VPN
- 事件檢測和響應
- 發現和調查。磚的專用檢測工程團隊部署和發展入侵檢測在其計算資源,監控與預警通知發送到安全事件反應小組(SIRT)分流和響應。SIRT雇傭了一個事件響應框架來管理和最小化意外安全事件的影響。
- 安全事故;安全漏洞。“安全漏洞”是指違反安全導致任何意外或非法破壞,損失,變更、未經授權的披露,或磚下對客戶數據的訪問控製。“安全事故”是任何實際或企圖違反安全不安全漏洞的水平。安全漏洞不包括一個失敗的嚐試或活動,不妥協的客戶數據的安全,包括(但不限於)ping和其他廣播攻擊防火牆或邊緣服務器,端口掃描,失敗的登錄嚐試,拒絕服務攻擊,包嗅探(或其他未經授權的訪問流量數據,不會導致訪問超出頭)或類似的事件。磚的維護記錄已知的安全事故和安全隱患,包括描述、日期和時間相關的活動,事件處理。疑似和確診安全事故調查安全,操作,或支持人員;識別和記錄和適當的解決步驟。對於任何確認安全事故,磚將采取適當的、合理的措施來減少產品和客戶損壞或未經授權的披露。所有事件都記錄在一個事件跟蹤係統,每年審計。
- 溝通與合作。依照適用的數據保護法律,磚將通知客戶的安全漏洞,客戶是沒有不當延誤影響後意識到的安全漏洞,並采取適當的措施來解決安全漏洞,包括措施,減輕任何安全漏洞導致的不利影響。
- 備份、業務連續性和災難恢複
- 業務連續性和災難恢複。磚業務連續性(BC)和災難恢複(DR)計劃每年進行檢查和演習。
- 數據的靈活性。磚的磚執行備份的控製平麵(包括任何客戶教學輸入存儲在其中),通常由雲服務提供商管理功能,用於數據彈性的關鍵係統失敗。而磚備份客戶筆記本堅持磚控製飛機的係統彈性,這些備份維護隻對緊急恢複的目的,而不是用於客戶使用要求恢複。beplay体育app下载地址
- 沒有數據恢複。由於混合性質的磚平台,磚不為客戶提供備份的內容,磚無法恢複單個客戶的教學輸入要求。Beplay体育安卓版本協助客戶備份客戶教學beplay体育app下载地址輸入,磚內提供某些功能的平台服務(如同步筆記本的能力通過客戶的Github或Bitbucket都賬戶)。Beplay体育安卓版本
- 自助服務的訪問。磚使可用的某些特性在平台服務,允許客戶訪問,出口和刪除某些客戶的內容(比如筆記本電腦)包含在磚控製飛機。beplay体育app下载地址Beplay体育安卓版本請參見文檔有關“管理工作區存儲”。
- 客戶管理備份。beplay体育app下载地址客戶保留客戶的所有權內容和必須管理自己的備份,包括適用的程度,使備份係統內的客戶數據存儲。
- 數據刪除。
- 在使用過程中。平台服務Beplay体育安卓版本為客戶提供的功能,允許用戶刪除客戶內容磚”的控製下。beplay体育app下载地址
- 在工作區中取消。內容包含在客戶的工作區就是永久刪除後三十(30)天內取消工作區。
- 安全軟件開發生命周期(SDLC)
- 安全冠軍。磚工程和安全組織持有的安全冠軍的項目,高級工程師的培訓和社會化作為虛擬安全小組的成員。安全冠軍是可用的所有工程技術人員設計或代碼評審。
- 安全設計審查。功能設計評估安全人員為他們的安全影響磚的平台,例如,添加或修改訪問控製、數據流和日誌記錄。Beplay体育安卓版本
- 安全培訓。工程師需要采取安全SDLC培訓,包括但不限於,OWASP提供的內容。
- 同等代碼評審。所有的產品代碼都必須批準通過同等代碼評審過程。
- 變更控製。磚的控製是為了安全地管理資產,配置,整個SDLC和變化。
- 代碼掃描。靜態和動態代碼掃描經常運行和審查。
- 滲透測試。作為安全設計審查過程的一部分,某些特性確定並發布前進行滲透測試。
- 代碼的批準。功能需要業主批準代碼在他們的區域的責任代碼合並前生產。
- 多因素身份驗證。訪問數據磚代碼庫需要多因素身份驗證。
- 代碼部署。生產代碼部署通過自動持續集成/持續部署(CI / CD)管道流程。發布管理團隊分開的工程團隊,構建產品。
- 生產分離。磚生產平台服務係統和測試和開發平台服務係統。Beplay体育安卓版本
去年修訂2021年9月25日。