データブリックスのUnity Catalogで実現する真のデータガバナンス

©2023 Databricks Inc. — All rights reserved Unity Catalogで実現する真の
データガバナンス 2023/11/17 Databricks Japan 弥生隆明

©2023 Databricks Inc. — All rights reserved 自己紹介弥生隆明
(やよいたかあき) Databricks アカウントSA部部長 ▪ 2020年からデータブリックスジャパンにおいて、プレセールス、POCに従事 ▪ 前職はコンサルティングファーム、総合電機メーカーにてデータ分析・Web サービス構築などに従事。インド赴任経験あり。 ▪ Qiitaでいろいろ書いています。 2 @taka_aki

©2023 Databricks Inc. — All rights reserved 投資 $3B 市場価値は5兆円以上
従業員数 5000+ (3年前は1500人) 収益(ARR) $1B+ (1,360億円) データレイクハウスの発明者でパイオニア導入企業数 10000+ レイクハウスカンパニーのクリエーターが 2013年に起業知る人ぞ知るデカコーン Databricksは2022年も攻勢を続ける | Coral Capital https://www.databricks.com/jp

アジェンダ • ガバナンスとは？ • Databricksにおけるガバナンスの実現 • お客様事例 • ガバナンスの課題と Unity
Catalogのアプローチ • Unity Catalogのベストプラクティス • まとめ

©2023 Databricks Inc. — All rights reserved データガバナンスとは ▪ データガバナンスとは、企業のデータ資産をそのライフサイクルを通じて管理するための原
則、プラクティス、ツールから構成される包括的なアプローチのことです。 ▪ ビジネス戦略とデータに関連する要件をアラインすることで、データガバナンスは企業に対して優れたデータ管理、品質、可視性、セキュリティ、コンプライアンスの能力を提供します。 ▪ 効果的なデータガバナンス戦略によって、企業は許可されないアクセスから自身のデータを保護し、規制の要件によるコンプライアンスを保証しつつも、意思決定に容易にデータを活用できるようになります。今ではガバナンスはデータにのみ適用されるものではありません

©2023 Databricks Inc. — All rights reserved データとAIのガバナンスがビジネス価値を生み出します “今ではAIは企業にとって重要なものとなっているため、AIガバナンスは経営層のトピックとして
サイバーセキュリティやコンプライアンスに追加されることでしょう” — Forrester, 2023 AI Predictions report “ようやく企業は資産としてのデータの価値を理解し、それらの資産価値を高めるために保護、管理、維持する必要があることを認識しました” — IDC “AIから高いリターンを得ている企業では、モデル開発プロセスのすべてのステップをカバーする AIガバナンスのフレームワークを所有しています” — The State of AI in 2022, McKinsey & Co

©2023 Databricks Inc. — All rights reserved 現在、データやAIのガバナンスは複雑ですファイルに対する権限テーブル、行・列に対する権限
MLモデル、特徴量に対する権限レポート、ダッシュボードに対する権限データガバナンスチーム MLエンジニアデータエンジニアデータアナリストデータ利用者アプリケーション “データセット、モデル、ノートブック、ダッシュボードをどのように見つけたら？” “このデータやML モデルを信頼していいのか？” “これらの資産をどのように保護すべきか？” “これらの資産に対するアクセスや利用をどのように監視すべきか？” “我々は規制のコンプライアンスに準拠しているのか？” データレイクデータウェアハウス MLモデル BIダッシュボード

©2023 Databricks Inc. — All rights reserved ML Models BI
dashboards Data lake Data warehouse Permissions on ﬁles Permissions on tables, rows and columns Permissions on ML models, features Permissions on reports, dashboards Data Governance Team Data scientist Data engineer Data analyst Data Consumers Applications “Where are the datasets, models, notebooks, dashboards that I need?” “Can I trust the data and ML models?” “How to secure these assets?” “Who is accessing these assets and how?” “Are we meeting the regulatory compliance?” 現在、データやAIのガバナンスは複雑ですデータやAI領域における断片化したビューアクセス管理に対して分断されたツール不完全な監視と観測可能性プラットフォーム横断のデータ共有の欠如イノベーション加速を阻害データ漏えいリスク、運用コストの増加コンプライアンス非準拠のリスク、評判の毀損高価なデータ共有、手付かずの金鉱

©2023 Databricks Inc. — All rights reserved DatabricksレイクハウスはデータとAIのガバナンスを統合します外部の計算プラットフォーム
BI & データウェアハウスデータエンジニアリングデータストリーミングデータサイエンス & ML オープンインタフェース Databricks Unity Catalog (UC) 構造化、非構造化のデータ + AIに対する単一のガバナンスモデルデータベースやデータウェアハウスクラウドデータレイクすべての構造化、半構造化、非構造化データ外部カタログ

Databricks Unity Catalog (UC) ディスカバリーデータ共有アクセス制御監査リネージモニタリング
テーブルファイルモデルノートブックダッシュボードデータ & AIに対する統合ガバナンスユーザーアプリ Databricks Unity Catalog データとAIに対する統合ビューデータとAIに対するシンプルな権限モデル AIで強化された監視と観測可能性オープンなデータ共有 Databricks Unity Catalog

©2023 Databricks Inc. — All rights reserved ML Models BI
dashboards Data lake Data warehouse Permissions on ﬁles Permissions on tables, rows and columns Permissions on ML models, features Permissions on reports, dashboards Data Governance Team Data scientist Data engineer Data analyst Data Consumers Applications “Where are the datasets, models, notebooks, dashboards that I need?” “Can I trust the data and ML models?” “How to secure these assets?” “Who is accessing these assets and how?” “Are we meeting the regulatory compliance? ” Unity Catalogが価値を解放しますデータとAIの統合ビューデータとAIに対するシンプルな権限モデル AIで強化された監視と観測可能性オープンなデータ共有イノベーションの加速プラットフォームの複雑性とコストの削減リスクの低減とコンプライアンスの保証データの価値の連携と収益化

©2023 Databricks Inc. — All rights reserved データとAIの統合ビュー ▪ 構造化データ、非構造化データ、ファイル、ノートブック、ML
モデル、ダッシュボードを一つの場所からディスカバリー・分類 ▪ データを移動、コピーすることなしに、単一のアクセスポイントを用いて他のデータベースやデータウェアハウスからのデータを統合、クエリー ▪ 自動化リネージ、タグ、自動生成されるデータ洞察を用いて、ご自身のデータ領域をより深く理解 ▪ 自然言語を用いたご自身のデータやAI資産の検索、理解、洞察の抽出による生産性の向上

©2023 Databricks Inc. — All rights reserved データとAIに対するシンプルな権限モデル ▪ 一つの場所ですべてのデータとAI資産に対する
アクセスポリシーを管理、監査するための統合され、シンプルなインタフェースを用いて皆様のデータ資産を保護 ▪ 強化されたセキュリティのために、行や列に対するきめ細かいアクセス制御を有効化 ▪ 一つの場所で一貫性を持って管理される権限とオープンなインタフェースを用いた他の計算プラットフォームからセキュアにデータにアクセス

©2023 Databricks Inc. — All rights reserved AIで強化された監視と観測可能性 ▪ データとMLモデルの品質問題に対するプロアクティブな
警告を受信 ▪ 効率的な根本原因分析やインパクト評価のためにカラムレベルにまで追跡できるリアルタイムのデータリネージへのアクセス ▪ ステークホルダーとデータとML品質レポートを容易に共有するための自動生成ダッシュボードの活用 ▪ 課金、監査、リネージなどに対する運用インテリジェンスによる完全なデータとAIの観測可能性の実現

©2023 Databricks Inc. — All rights reserved ▪ クラウド、リージョン、プラットフォーム横断で複製不要のシームレスなデータ共有のために、
オープンソースのDelta Sharingでベンダーロックインを回避 ▪ データ以上のものを共有 - ノートブック、 MLモデル、ダッシュボード、アプリケーション ▪ オープンなマーケットプレースでデータ製品の探索と収益化 ▪ スケーラブルなデータクリーンルームでセンシティブなデータに対するセキュアなコラボレーションオープンなデータ共有

©2023 Databricks Inc. — All rights reserved 皆様のデータのセキュリティが最優先事項強化セキュリティ、コンプライアンス HIPAA
PCI-DSS FedRAMP Moderate 顧客管理キープライベート接続とネットワークセキュリティ Unity Catalog セキュアで信頼されるプラットフォームに構築ベストプラクティスに基づく計算資源、ネットワーク、ワークロードのセキュリティコントロール規制の要件に適合規制がありセンシティブなワークロードに対する広範なコンプライアンスコントロールのセット皆様のデータの保護とコントロール暗号化キーで皆様のデータを保護 Unity Catalogのきめ細かいアクセスコントロールや監査ログを活用して皆様のデータを統制 20

©2023 Databricks Inc. — All rights reserved 課題 Hiveメタストアによるレガシーなガバナンスモデルはワークスペース間の
データ共有の課題を引き起こしており、アクセスの分離、重複したユーザー管理や分断されたガバナンスプロセスの工数を強いていました。ソリューション Unity Catalogは統合されたメタデータカタログを提供することで、重複したテーブルの作成を不要にし、データ共有をシンプルにします。テーブルやカラムレベルでのきめ細かいアクセスコントロールを定義する能力を提供します。きめ細かいアクセスコントロールによって強化されたデータセキュリティインパクト “Unity Catalogによる分散データガバナンスはAkamaiのデータ管理、統治のアプローチを変革しました。 Akamaiでは40テラバイトから65テラバイトに至るいくつかの大規模なテーブルを含む 100以上のテーブルの移行に成功しました。Unity Catalogによって、行・列に対するきめ細かいアクセスコントロールが施された 6ペタバイト以上のデータを管理、制御できるようになっています。 ”— Gilad Asulin, Big Data Team Leader スケーラブルな分散データガバナンスの実現ワークスペース横断で 6PB のデータを管理、制御

©2023 Databricks Inc. — All rights reserved 課題分散されたファイルシステムのアクセスコントロールは困難であり、様々な
データソースからのストリーム /バッチによるデータ取り込みによってさらに複雑なものとなり、データから洞察を得るのに4時間のレーテンシーが発生していました。ソリューション Unity Catalogによってきめ細かいロールベースのアクセスコントロールが可能となり、権限が維持されていることを検証するためのリアルタイムのデータリネージを利用できるようになりました。 15分以内に 50億のイベントが分析で利用可能にインパクト “Unity Catalogによってデータベースよりも優れた柔軟性でファイル権限を管理できるようになりました。データリネージによって、我々のデータの使用状況を効果的に関しでき、データプラットフォームチームとして我々が設定した標準が維持されていることを確認できるようになりました。 ” —Chris Locklin, Engineering Manager, Data Platforms, きめ細かいデータセキュリティによる迅速な洞察効果的にデータリネージによってデータの利用をモニタリング

©2023 Databricks Inc. — All rights reserved 課題データカタログではAWS Glue、
アクセスコントロールではAWSのIAMに依存していました。これは様々なユースケースにおいて個別のIAMロールを作成し、特定のクラスターにリンクするということを意味していました。ガバナンスで IAM ロールを使うには管理が困難で、きめ細かいアクセスコントロールに欠けていました。ソリューション長期的にはDatabricksのネイティブなガバナンスソリューションが必要となりました。 Unity Catalogによって、Amgenの厳密に制限されたデータセットに対して正確かつ複雑なガバナンスポリシーを実装する能力が強化されました。監査の管理の効率が 50% 改善されましたインパクト “Unity Catalogとのインテグレーションによって、 Amgenの厳格なデータセットに対して正確かつ複雑なガバナンスポリシーを定義する我々の能力が強化されました。この特筆すべき偉業によって、我々のデータエンジニアリング部門で非常に大きなやる気が引き起こされ、Unity Catalogが中央メタストアやアクセス管理サービスとして動作することで、我々のデータプラットフォームへの投資が増加しました ”— Jaison Dominic, Senior Manager, Information Systems 規制の厳しい業界でエンタープライズレベルのガバナンスをデプロイ 20% のDatabricksコスト削減

©2023 Databricks Inc. — All rights reserved ガバナンスの課題と Unity Catalogの
アプローチ

©2023 Databricks Inc. — All rights reserved ガバナンスの課題 ▪ 目の前にあるテーブルにどのようなクエリーを行えばいいのかわからない。
▪ 目の前にあるテーブルが作成された経緯がわからず、容易に活用できない。 ▪ テーブルの説明文を記載したいが手が回らない。 ▪ 特定のテーブルに詳しい専門家が特定できず問い合わせられない。 ▪ 特定のテーブルがどこで利用されているのかわからず、更新・削除が行えない。 ▪ テーブルだけではなく、機械学習モデルやファイルに対するアクセス制御が煩雑。 ▪ データに対するアクセスコントロールの粒度が粗く、セキュリティを高めると分析できない。データ分析やデータプラットフォームの運用でよくある課題

©2023 Databricks Inc. — All rights reserved 目の前にあるテーブルにどのようなクエリーを行えばいいのかわからない ▪
カタログエクスプローラでテーブルにアクセスし、洞察タブを表示します。 ▪ テーブルに対して実行されているクエリーにクイックにアクセスすることができます。 ▪ クエリーをクリックすると詳細を確認でき、　をクリックすることでクエリエディタに移動できます。

©2023 Databricks Inc. — All rights reserved 目の前にあるテーブルが作成された経緯がわからず、容易に活用できない ▪
カタログエクスプローラでテーブルにアクセスし、依存関係タブを表示します。依存関係がUpstreamになっているテーブルから対象のテーブルが作成されていることがわかります。 ▪ リネージグラフを表示をクリックすることで、より視覚的に依存関係を確認することができます。

©2023 Databricks Inc. — All rights reserved テーブルの説明文を記載したいが手が回らない ▪
カタログエクスプローラでテーブルにアクセスすると、生成AI(大規模言語モデル)によって、(英語ですが)自動で説明文が生成されます。

©2023 Databricks Inc. — All rights reserved 特定のテーブルに詳しい専門家が特定できず問い合わせられない ▪
カタログエクスプローラでテーブルにアクセスし、洞察タブを表示します。 ▪ よく使用するユーザーには、対象のテーブルに頻繁にクエリーを実行しているユーザーが表示されるので、詳細を聞いてみましょう。

©2023 Databricks Inc. — All rights reserved 特定のテーブルがどこで利用されているのかわからず、更新・削除が行えない ▪
カタログエクスプローラでテーブルにアクセスし、依存関係タブを表示します。 ▪ ダウンストリームへの接続でフィルタリングして、テーブルにアクセスしているダッシュボード、ノートブック、クエリーなどを特定します。

©2023 Databricks Inc. — All rights reserved テーブルだけではなく、機械学習モデルやファイルに対するアクセス制御が煩雑 ▪
カタログエクスプローラでは、テーブルだけではなく、機械学習モデルやファイルに対するアクセス制御を同じGUIから行えます。

©2023 Databricks Inc. — All rights reserved Unity Catalogとクラスター/エンドポイントユーザー分離モードの共有クラスター
• SQLやPythonを用いた一般的なワークロード(ETL, データ探索...)ではユーザー分離モードを使用 • 複数ユーザーが同じクラスターで作業可能シングルユーザーモードの標準クラスター • Scalaユーザーとデータサイエンティストはシングルユーザーモードを使用 • MLﬂowを含むML Runtimeをサポート • このクラスターのオーナーのみがコードを実行できるので、ノートブックコラボレーションにおいては、共同作業者は全てを参照できますが、セルを実行することはできません。 • 制限 ◦ ビューへのアクセスには背後のテーブルに対するアクセス権が必要です ◦ ダイナミックビュー (例: 行列レベルのセキュリティ)はサポートされません SQLウェアハウス • Databricks SQL EditorやPower BI, Tableauような外部BIツールを用いているビジネスアナリストはSQLウェアハウスを使用 <SA> システムアカウント (AzureのサービスプリンシパルやマネージドID、AWSのIAM ロール、GCPのサービスアカウント) Delta Lake Databricks ワークスペースユーザー分離モードクラスター SQL + Python SQL ウェアハウス SQL Unity Catalog シングルユーザモードクラスター SQL, Python, Scala, R メタデータ, ACLチェックメタデータ, ACLチェックメタデータ, ACLチェック <SA>トークン経由のread/write <SA>トークン経由のread/write <SA>トークン経由のread/write 38 注意: 共有クラスターにおける MLランタイムとMLFlowのサポートは開発中です

©2023 Databricks Inc. — All rights reserved • お客様は開発のそれぞれのステージで異なる環境を使用します。最小の構成では2つの環境「開発&テスト」と「プロダクション」を持ちます。
• また、多くのお客様は「開発&テスト」を2つ以上の環境:「開発」と「テスト」、「QA」、「ステージング」、「インテグレーション」などのような2つ以上の環境に分割します。 • このシナリオでは “DEV” - “STG” - “PRD” 環境を説明しますが、このアプローチはお客様の環境に応じてより多くあるいはより少ない環境でも動作します。 • また、多くのエンタープライズのお客様は異なるストレージコンテナ、VNet/VPCとDatabricksワークスペースからこれらの環境を分離することができます。シナリオ: ソフトウェア開発ライフサイクル DEV ワークスペース PRD ワークスペース STG ワークスペース DEV ストレージコンテナ PRD ストレージコンテナ STG ストレージコンテナ Databricks クラウドストレージ

©2023 Databricks Inc. — All rights reserved アプローチ: • クラウドリージョンあたりのメタストアは1つのみであり、これは関連する
すべてのSDLCワークスペース(DEV, STG, PRD, …)で使用されます。 • Unity Catalogの3レベル名前空間のカタログレベルで環境を分離します。 ◦ DEVカタログは“DEVデータ”のロケーションをカバー ◦ PRDカタログは“PRDデータ”のロケーションをカバー • カタログはSDLCとビジネス/組織ユニット名の組み合わせにすることができます。例: sales_dev, sales_prd, engineering_dev • ワークスペース、クラスター、エンドポイントへのアクセスはそれに合わせて設定する必要があります。右の例: • ユーザー (開発者、データエンジニア、データサイエンティスト)はDEV ワークスペースで開発し、DEVデータへのread/writeが許可されています。オプションとして、PRDデータへのread-onlyアクセスを持ちます。 • PRDデータ、データベースとテーブルは、サービスアカウントが実行するスケジュールジョブあるいはCI/CDが起動したジョブで作成されます。 • ユーザー(例: ビジネスアナリスト)はProdワークスペースで稼働しているDatabricks SQL上のBIツール経由でPRDデータにアクセスします。イラストをシンプルにするために DEVとPRDのみを表示しています UCによるソフトウェア開発ライフサイクル環境 41 Users Unity メタストア DEV ワークスペース PRD ワークスペースワークロードワークロード PRD カタログ DEV カタログ Delta Lake DEV データ PRD データ <PA> トークン経由の read/write <PA>へのアクセスを許可 <DA>へのアクセスを許可 <DA> UCのDEVシステムアカウント <PA> UCのPRODシステムアカウント <UG>DEVとProdで作業するユーザーグループ <JA> PRDでのジョブを実行するシステムアカウント割当 Users <DA>トークン経由の read/write DEVデータのテーブルへのフルアクセスを <UG>に許可 PRDデータのテーブルへのフルアクセスを <JA>に許可オプション: PRDデータのテーブルへのread-onlyアクセスを <UG>に許可メタデータアクセスメタデータアクセス

©2023 Databricks Inc. — All rights reserved シナリオ: Unity Catalogへの段階的移行
43 現在の状況 • 多くのお客様にとって、当初はUCは彼らの既存のユースケースを完全にサポートしていませんでした(ベストな候補となるユースケースはBI周辺のものでした)。 • 大規模なお客様 (10から100のワークスペースを持つAzureでは特に) はワークロードを問わないビッグバン型の移行はしません。近い将来の状況 • 両方の世界 (UCに保護されたDatabricksと“クラシック”なDatabricksの世界)はしばらくの間共存する必要があります。

©2023 Databricks Inc. — All rights reserved “BIファースト”の移行アプローチ 44 BIのユースケースはUnity
Catalogで最もサポートされているものであり、それらがすでにDatabricks SQL上で実装されている場合にはベストなものと言えます。この移行アプローチの背後にある考え方は、2つのセキュリティゾーンを定義するというものです。 • UCゾーンきめ細かい権限管理によってUnity Catalogによってすべてのアクセスが管理されます。 • 非UCゾーンビジネス上の理由や技術的理由によって移行できないプロジェクトは、よく知られている標準クラスターの世界にとどまり、後で移行されます。

©2023 Databricks Inc. — All rights reserved 非UCゾーン Databricks ワークスペース
Hive メタストアアプローチ 1. データを以下の用途のバケット /コンテナに分割 ◦ プロジェクトデータ: 移行されないプロジェクトのデータのロケーション ◦ 共通データ(オプション): 例としては公開データ (気候、社会統計データなど)や機密性の低い企業データ ◦ 機密データ: 非UCゾーンのワークスペースからの直接アクセスは不可であり、UCゾーンユーザー向けにきめ細かいセキュリティを提供 ◦ 2. 2つのゾーンの作成 ◦ 一つは移行されたすべてのユースケースやプロジェクトのために Unity Catalogで保護 (必要であれば”機密データ”に移行されたデータやHiveメタストアからUCに移行されたメタデータ ) ◦ 一つは”クラシック”ワークスペースとセキュリティをベースとした移行されないプロジェクト向けのもの 3. 異なるデータロケーションに対して異なるシステムアカウントを使用 UCゾーン Databricks ワークスペース Delta Lake ハイレベルの2ゾーン環境 45 Unity Catalog セキュアモードクラスター Scala, Rやシングルユーザーの DS/ML 標準クラスター DSなど <SA 2> プロジェクトデータ共通データ (オプション) アクセスコントロール <SA 1> <SA 4> (r/o) 機密データ <SA 3> Unity メタストア gold bronze silver Ingest Curated (Layer of Truth) Final 共通データ (オプション) 機密データ

©2023 Databricks Inc. — All rights reserved プロジェクトで”機密データ”のようなデータを必要とすることがあります。しかし、セキュリティ上の理由から直接アクセスすることはできません。オプション
(優先度の順序はありません ): • Delta Sharing • UCゾーンのDB SQLにPATを用いてDatabricks Pythonコネクターを使用注意: • 機密データが”(存在する場合)共通データ”経由でUCゾーンに流入するのを防ぐために、非 UCゾーンのユーザーに対しては ”共通データ” を読み取り専用にすることを検討してください。 • AzureユーザーはAADトークンを好みます。コネクターは AADトークンでも動作しますが、ユーザーの AADトークンの作成は関連プロセスに組み込まれ、通常はエンドユーザーは選択できません。 Non-UC-Zone UC-Zone Databricks ワークスペース Databricks ワークスペース Delta Lake 2ゾーン環境: UC保護のデータへのアクセス 46 Unity Catalog セキュアモードクラスター Scala, RやシングルユーザーのDS/ML 標準クラスター DSなどプロジェクトデータ共通データ (オプション) アクセスコントロール機密データ Hive メタストア Unity メタストア 1 1 2 2 <SA 1> <SA 3> <SA 2> <SA 4> (r/o)

©2023 Databricks Inc. — All rights reserved Unity Catalogによる真のガバナンスの実現 ▪
冒頭からお伝えしているように、今ではガバナンスはデータ(テーブル)のみに適用されるべきものではなく、ファイルや機械学習モデル、処理ロジック(ノートブック)、ダッシュボードなど、データやAIの活用に必要となるあらゆるコンポーネントに対して適用する必要があります。 ▪ しかし、これらの個別のオブジェクトに個別のソリューションを適用したとしても、すぐに運用が破綻することは想像に難くありません。 ▪ DatabricksのUnity Catalogを活用することで、これらの課題に容易に対応することができることを感じていただけたら幸いです。皆様のデータと(生成AIを含む)AIの取り組みを支援するために、継続的にUnity Catalogを改善してまいります。是非ご活用ください！ Unity CatalogはデータとAIに対するガバナンスを実現します

データブリックスのUnity Catalogで実現する真のデータガバナンス

データブリックスのUnity Catalogで実現する真のデータガバナンス

More Decks by Takaaki Yayoi

Other Decks in Technology

Featured

Transcript