Databricks、Cross-Engine ABAC を公式ブログで詳説

Databricks は 2026年6月2日、Unity Catalog で定義した ABAC ポリシーを外部エンジンからの読み取りにも適用する Cross-Engine ABAC を公式ブログで詳説しました。Iceberg REST Catalog API を使い、行フィルターや列マスクをカタログ層で一元的に適用する考え方です。

要点

• Cross-Engine ABAC は Unity Catalog の tag-based row filters と column masks を外部エンジンにも適用する
• ポリシーを各エンジンに重複実装せず、カタログ層で enforcement する方向
• Iceberg REST Catalog scan APIs を使い、エンジンがカタログに policy enforcement を委譲する
• 複数エンジンで Delta / Iceberg を読む組織では、統一ガバナンスの重要な更新になる
• リリースノートで触れられた機能だが、公式ブログは背景と設計意図を別途説明している

今回のブログ記事で語られていること

この記事は、Cross-Engine ABAC を「外部エンジンからも Unity Catalog の統制を効かせる」ための設計として説明しています。オープンな lakehouse では、Delta Lake や Apache Iceberg のようなテーブル形式により、複数のエンジンが同じデータを読めるようになりました。しかし、データを読めることと、同じポリシーで統制できることは別問題です。各エンジンに行レベル・列レベル制御を重複実装すると、設定漏れや解釈違いが起きます。

Databricks は、Unity Catalog で定義した tag-based row filters や column masks を、外部エンジンからの読み取りにも適用できるようにすることで、この分断を解消しようとしています。ブログでは、ポリシーがエンジン内部ではなくカタログ層で適用されるため、データがエンジンに届く前に制御できると説明されています。これにより、外部エンジンが増えても、ポリシーを一元的に管理しやすくなります。

Iceberg REST Catalog scan APIs を使う点も重要です。特定エンジンに閉じた仕組みではなく、外部エンジンがカタログへ enforcement を委譲する標準的な流れを目指しています。複数エンジン環境で lakehouse を運用する企業にとって、これはガバナンスと相互運用性を両立するための重要な方向性です。

Databricks は 2026年6月2日、Unity Catalog で定義した ABAC ポリシーを外部エンジンからの読み取りにも適用する Cross-Engine ABAC を公式ブログで詳説しました。Iceberg REST Catalog API を使い、行フィルターや列マスクをカタログ層で一元的に適用する考え方です。

今回のブログ記事が関係する人

• databricks をすでに利用しており、今回の内容が運用、開発、分析、データ連携にどう影響するかを確認したいチーム
• AI・データ基盤の選定や導入計画を進めており、公式ブログの背景や実務上の読み方を整理したい担当者
• セキュリティ、ガバナンス、監査、コスト、サポート体制など、発表内容を本番運用の判断材料に落とし込みたい管理者

実務で確認したいポイント

既にリリースノート記事で機能概要を追っている場合でも、公式ブログでは背景と設計意図を確認できます。導入時は、対象テーブル、外部エンジン、タグポリシー、監査ログ、キャッシュ、エラー時の挙動を代表ケースで検証するべきです。

結局、今回のブログ記事をどう読むべきか

Cross-Engine ABAC は、複数エンジン時代の lakehouse ガバナンスを Unity Catalog に集約する更新です。外部エンジン連携を広げるほど、こうしたカタログ層の enforcement が重要になります。