Resumo
À medida que as organizações democratizam o acesso a dados através de interfaces de IA e escalam infraestrutura serverless, as equipes de segurança enfrentam uma pressão crescente: manter o compliance sem se tornar um gargalo. No DAIS 2026, a Databricks anunciou três avanços-chave que abordam exatamente essa tensão.
As novidades cobrem: expansão do gerenciamento automático de identidades para Genie e aplicações de IA, uma conectividade privada simplificada para workloads serverless, e novas certificações de compliance globais que ampliam o suporte para indústrias reguladas.
Gerenciamento automático de identidades (AIM) expandido
AIM para Microsoft Entra ID alcançou Disponibilidade Geral na AWS e GCP, complementando o suporte já existente no Azure. AIM para Okta entrou em Public Preview na AWS e GCP.
Essas soluções eliminam os gargalos do provisionamento manual de usuários usando os provedores de identidade como fonte autoritativa para o gerenciamento de usuários e service principals. Para organizações com centenas ou milhares de usuários da Databricks, isso significa que admissões, demissões e mudanças no diretório corporativo se propagam automaticamente, sem scripts de sincronização personalizados.
Context-Based Ingress (CBI), agora em Public Preview na AWS, Azure e Google Cloud, habilita políticas de acesso zero-trust baseadas em origem de rede, identidade e escopo de acesso. Isso permite expor com segurança o Genie, dashboards, Databricks Apps e endpoints do AI Gateway a usuários externos sem comprometer a postura de segurança. A expansão do Inbound Private Link para recursos a nível de conta chega em Beta para junho de 2026.
Conectividade segura simplificada
Private Network Gateway é uma nova capacidade que permite aos workloads serverless conectarem-se com segurança a fontes de dados privadas, APIs e aplicações empresariais, eliminando a necessidade de gerenciar conexões individuais para cada recurso. Atualmente disponível em Private Preview no Azure Databricks.
Lakebase Private Connectivity expande o suporte de inbound Private Link para Lakebase, Zerobus e serviços de conta: Generally Available na AWS e Public Preview no Azure. Isso mantém o isolamento de rede enquanto suporta workloads operacionais e de IA de alto desempenho.
Certificações de compliance expandidas
Serverless compute no Azure: Agora oferece as mesmas certificações de compliance que o compute clássico em indústrias reguladas.
Arábia Saudita (GCP): Suporte para os frameworks da Autoridade Nacional de Cibersegurança (CCC, DCC, ECC), planejado para mais tarde em 2026.
HITRUST: Agora disponível na AWS, Azure e Google Cloud, suportando organizações de saúde que buscam frameworks de segurança amplamente adotados.
ISMAP (Japão): Certificado no Azure e AWS, validando a aderência aos padrões de segurança governamentais do Japão para o setor público e indústrias reguladas.
AWS GovCloud: Adição de Databricks Apps, Model Serving, AI Search, Otimização Preditiva, Genie e Genie Code, reforçando as capacidades para workloads do setor público altamente regulados.
FedRAMP High: Chegará ao Azure Commercial mais tarde em 2026, estendendo o suporte de compliance para organizações do setor público.
Pontos principais
- AIM para Microsoft Entra ID é GA na AWS e GCP; AIM para Okta em Public Preview
- Context-Based Ingress (CBI) em Public Preview nas três nuvens para acesso zero-trust
- Private Network Gateway simplifica a conectividade serverless a sistemas privados
- Lakebase Private Connectivity GA na AWS, Public Preview no Azure
- HITRUST disponível nas três nuvens principais (AWS, Azure, GCP)
- ISMAP certificado no Azure e AWS para o setor público japonês
- AWS GovCloud com Genie, Model Serving, AI Search e mais
- FedRAMP High no Azure Commercial chegando em 2026
- Serverless no Azure com as mesmas certificações que o compute clássico
Por que importa?
A adoção de IA em indústrias reguladas — bancário, saúde, governo — tem sido limitada por dois atritos: a complexidade de manter identidades sincronizadas em escala, e a dificuldade de obter certificações de compliance para novas capacidades cloud como serverless.
O AIM elimina o primeiro atrito: em vez de sincronização manual, os diretórios corporativos se tornam a fonte de verdade para o acesso à Databricks. O Context-Based Ingress elimina o segundo: em vez de expor plataformas completas a usuários externos (com todos os riscos que isso implica), as organizações podem definir exatamente qual superfície expõem e sob quais condições.
Para equipes na América Latina que operam sob regulamentações de proteção de dados, essas capacidades são particularmente relevantes: a combinação de governança de identidade automática, redes privadas e certificações reconhecidas internacionalmente torna a Databricks viável em contextos onde antes só era possível em instalações on-premise.
