Resumen
A medida que las organizaciones democratizan el acceso a datos a través de interfaces de IA y escalan infraestructura serverless, los equipos de seguridad enfrentan una presión creciente: mantener el compliance sin convertirse en un cuello de botella. En el DAIS 2026, Databricks anunció tres avances clave que abordan exactamente esa tensión.
Las novedades cubren: expansión de la gestión automática de identidades para Genie y aplicaciones de IA, una conectividad privada simplificada para workloads serverless, y nuevas certificaciones de compliance globales que amplían el soporte para industrias reguladas.
Gestión automática de identidades (AIM) expandida
AIM para Microsoft Entra ID alcanzó Disponibilidad General en AWS y GCP, complementando el soporte ya existente en Azure. AIM para Okta entró en Public Preview en AWS y GCP.
Estas soluciones eliminan los cuellos de botella del aprovisionamiento manual de usuarios usando los proveedores de identidad como fuente autoritativa para la gestión de usuarios y service principals. Para organizaciones con cientos o miles de usuarios de Databricks, esto significa que las altas, bajas y cambios en el directorio corporativo se propagan automáticamente, sin scripts de sincronización personalizados.
Context-Based Ingress (CBI), ahora en Public Preview en AWS, Azure y Google Cloud, habilita políticas de acceso zero-trust basadas en origen de red, identidad y alcance de acceso. Esto permite exponer de forma segura Genie, dashboards, Databricks Apps y endpoints de AI Gateway a usuarios externos sin comprometer la postura de seguridad. La expansión de Inbound Private Link para recursos a nivel de cuenta llega en Beta para junio de 2026.
Conectividad segura simplificada
Private Network Gateway es una nueva capacidad que permite a los workloads serverless conectarse de forma segura a fuentes de datos privadas, APIs y aplicaciones empresariales, eliminando la necesidad de gestionar conexiones individuales a cada recurso. Actualmente disponible en Private Preview en Azure Databricks.
Lakebase Private Connectivity expande el soporte de inbound Private Link para Lakebase, Zerobus y servicios de cuenta: Generally Available en AWS y Public Preview en Azure. Esto mantiene el aislamiento de red mientras soporta workloads operacionales y de IA de alto rendimiento.
Certificaciones de compliance expandidas
Serverless compute en Azure: Ahora ofrece las mismas certificaciones de compliance que el compute clásico en industrias reguladas.
Saudi Arabia (GCP): Soporte para los frameworks de la Autoridad Nacional de Ciberseguridad (CCC, DCC, ECC), planificado para más adelante en 2026.
HITRUST: Ahora disponible en AWS, Azure y Google Cloud, soportando organizaciones de salud que buscan frameworks de seguridad ampliamente adoptados.
ISMAP (Japón): Certificado en Azure y AWS, validando la adherencia a los estándares de seguridad gubernamentales de Japón para el sector público e industrias reguladas.
AWS GovCloud: Adición de Databricks Apps, Model Serving, AI Search, Optimización Predictiva, Genie y Genie Code, reforzando las capacidades para workloads del sector público altamente regulados.
FedRAMP High: Llegará a Azure Commercial más adelante en 2026, extendiendo el soporte de compliance para organizaciones del sector público.
Puntos clave
- AIM para Microsoft Entra ID es GA en AWS y GCP; AIM para Okta en Public Preview
- Context-Based Ingress (CBI) en Public Preview en las tres nubes para acceso zero-trust
- Private Network Gateway simplifica la conectividad serverless a sistemas privados
- Lakebase Private Connectivity GA en AWS, Public Preview en Azure
- HITRUST disponible en las tres nubes principales (AWS, Azure, GCP)
- ISMAP certificado en Azure y AWS para el sector público japonés
- AWS GovCloud con Genie, Model Serving, AI Search y más
- FedRAMP High en Azure Commercial llegando en 2026
- Serverless en Azure con las mismas certificaciones que compute clásico
¿Por qué importa?
La adopción de IA en industrias reguladas —banca, salud, gobierno— ha estado limitada por dos fricciones: la complejidad de mantener identidades sincronizadas a escala, y la dificultad de obtener certificaciones de compliance para nuevas capacidades cloud como serverless.
AIM elimina la primera fricción: en lugar de sincronización manual, los directorios corporativos se convierten en la fuente de verdad para el acceso a Databricks. Context-Based Ingress elimina la segunda: en lugar de exponer plataformas completas a usuarios externos (con todos los riesgos que eso implica), las organizaciones pueden definir exactamente qué superficie exponen y bajo qué condiciones.
Para equipos en América Latina que operan bajo regulaciones de protección de datos, estas capacidades son particularmente relevantes: la combinación de gobernanza de identidad automática, redes privadas y certificaciones reconocidas internacionalmente hace que Databricks sea viable en contextos donde antes solo era posible en instalaciones on-premise.
