基盤モデルAPIのコンプライアンスとセキュリティ

この記事では、 Databricks 基盤モデル APIのコンプライアンス標準とセキュリティ プロファイルのサポートについて説明します。

Databricks 基盤モデル API さまざまなコンプライアンス標準をサポートし、企業のセキュリティと規制の要件を満たします。 これらの標準を使用できるかどうかは、デプロイメント・モード(トークン単位の従量課金またはプロビジョニング スループット)によって異なります。

コンプライアンス標準サポート: トークン単位の従量課金

トークン単位の従量課金 ワークロードは HIPPA に準拠しています。

• 顧客 コンプライアンス セキュリティ プロファイルが有効になっている場合、コンプライアンス標準 HIPPA または なし が選択されている場合、トークン単位の従量課金ワークロードを使用できます。
• 他のコンプライアンス標準 (PCI-DSS、FedRAMP、IRAP、CCCS、UK Cyber Essentials Plus) は、トークン単位の従量課金ワークロードでは現在サポートされていません。

コンプライアンス セキュリティ プロファイルの標準: ワークロードAPI基盤モデルを参照してください。

コンプライアンス標準のサポート: プロビジョニングされたスループット

プロビジョニングされたスループット ワークロードは、モデルサービングで使用できるコンプライアンス標準の全範囲をサポートします。

• すべての地域にわたるHIPPAコンプライアンス。
• サポートされている地域における追加のコンプライアンス標準(PCI-DSS、FedRAMP、IRAP、CCCS、UK Cyber Essentials Plus)。
• HIPPA を超えるコンプライアンス認証を必要とするすべてのワークロードに推奨されます。

コンプライアンス セキュリティ プロファイルの標準: ワークロードAPI基盤モデルを参照してください。

注記

これらのコンプライアンス基準では、提供されるコンテナは直近 30 日間で構築されている必要があります。 Databricks は、ユーザーに代わって古いコンテナーを自動的に再構築します。ただし、この自動ジョブが失敗すると、次のようなイベントログメッセージが表示されます。

"Databricks couldn't complete a scheduled compliance check for model $servedModelName. This can happen if the system can't apply a required update. To resolve, try relogging your model. If the issue persists, contact support@databricks.com."

データ処理と所在地

基盤モデル API 要求が処理される地域と対応する地域は、ワークスペースのリージョンと使用されている特定のモデルによって異なります。

• 基盤モデル APIの提供の一環として、 Databricks は、データの発生元であるリージョンおよびクラウド プロバイダーの外部でデータを処理する場合があります。
• ワークスペースがモデルサービング地域にあり、米国またはEU地域にない場合、ワークスペースは 地域間データ処理を有効にする必要があります。
• トークン単位の従量課金およびプロビジョニング スループット ワークロードを処理する地理的領域については、 指定サービス を参照してください。

地域モデルの可用性

特定のモデルには、コンプライアンスとインフラストラクチャの要件に基づいて地域制限があります。

Pay-per-token

リージョン	モデル	詳細
米国のみのモデル	次のモデルは、トークン単位の従量課金がサポートされている米国リージョンのAPI 基盤モデルでのみサポートされています。 Anthropic Claude Opus 4.1 Meta Llama 3.1 405B Instruct BGE Large (En)	2026年2月15日より、Meta-Llama-3.1-405B-Instructはリタイアになります。推奨される代替モデルと廃止期間中の移行方法に関するガイダンスについては、廃止されたモデルを参照してください。
EUおよび米国モデル	以下のモデルは、トークンの従量課金 EU および US のサポート対象地域でご利用いただけます。 OpenAI GPT-5.1 OpenAI GPT-5 OpenAI GPT-5 mini OpenAI GPT-5 nano Anthropic Claude Sonnet 4.5 Anthropic Claude Sonnet 4 Anthropic Claude 3.7 Sonnet	ワークスペースが EU または米国のリージョンになく、サポートされているモデルサービング リージョンにある場合、クロスジオ データ処理を有効にして、これらのモデルにアクセスできます。

Provisioned throughput

• 2026年5月15日より、Meta-Llama-3.1-405B-Instructはリタイアとなります。推奨される代替モデルと廃止期間中の移行方法に関するガイダンスについては、廃止されたモデルを参照してください。
• プロビジョニングされたスループットワークロードに DBRX モデルアーキテクチャを使用するには、サービスエンドポイントが us-east-1 または us-west-2である必要があります。

セキュリティのベストプラクティス

トピック	詳細
アクセス制御	基盤モデル API エンドポイントは、ワークスペース レベルのアクセス制御によって保護されます。 ワークスペース管理者のみが、基盤モデル APIs エンドポイントのガバナンス設定を変更できます。 エンドポイントは、ワークスペースで構成されたネットワーク関連のイングレス ルールに従います。
ネットワークセキュリティ	エンドポイントは、IP 許可リストと PrivateLink 構成を尊重します。 ネットワークポリシーを構成することで、モデルサービングエンドポイントからのアウトバウンドネットワークアクセスを制限できます。 詳細については、 ネットワークポリシーの管理 を参照してください。
コンテナのセキュリティ	モデルサービングは、本番運用デプロイメントの不安定化を避けるために、既存のモデルイメージにセキュリティパッチを提供していません。 新しいモデルバージョンから作成された新しいモデルイメージには、最新のパッチが含まれます。 コンテナは、コンプライアンス要件に合わせて 30 日ごとに自動的に再構築されます。

追加のリソース

• 基盤モデル APIの概要
• 基盤モデル APIのレート制限とクォータ
• モデルサービングの制限とリージョン
• Databricks Geos
• 指定サービス