監査、プライバシー、コンプライアンス

Databricks は、規制の厳しい業界特有のコンプライアンスニーズを満たすためのコントロールを導入しています。

Delta Lake on Databricks を使用して、データレイクの EU 一般データ保護規則 (GDPR) と California Consumer Privacy Act (CCPA) コンプライアンスを管理する方法については、「はじめに: GDPR コンプライアンスのためのデータの準備」を参照してください

プライバシーとコンプライアンスと Databricksの詳細については、 Databricks セキュリティとセキュリティ センターを参照してください。

強化されたセキュリティとコンプライアンスのアドオン

強化されたセキュリティとコンプライアンスは、コンプライアンスのニーズに対して強化されたセキュリティと制御を提供するプラットフォーム アドオンです。 価格ページを参照してください。Enhanced Security and コンプライアンス アドオンには、次のものが含まれます。

• コンプライアンス セキュリティ プロファイル : コンプライアンス セキュリティ プロファイルは、追加のセキュリティ モニタリング、強化されたホスト OS イメージ、ノード間暗号化の強制インスタンス タイプ、および最新のセキュリティ更新でクラスターを確実に実行するための強制的な自動クラスター更新を提供します。

  コンプライアンス・セキュリティ・プロファイルを有効にする場合は、コンプライアンス標準を選択します。 コンプライアンス基準に使用できるオプションは次のとおりです。

  • HIPAA
  • 情報セキュリティ登録評価者プログラム(IRAP)
  • PCI-DSS
  • FedRAMP High
  • FedRAMP Moderate
  • 英国サイバーエッセンシャルプラス
  • CCCSミディアム(プロテクトB)

  また、コンプライアンス標準に準拠することなく、強化されたセキュリティ機能に対してコンプライアンス セキュリティ プロファイルを有効にすることもできます。 コンプライアンス・セキュリティ・プロファイルを参照してください。

• 強化されたセキュリティ・モニタリング : 強化されたセキュリティ・モニタリングは、強化された強化されたホスト OS イメージと追加のセキュリティ・モニタリング・エージェントをワークスペースに提供し、脅威検出機能を向上させます。 詳細については、「 強化されたセキュリティ モニタリング」を参照してください。

• 自動クラスター更新 : 自動クラスター更新により、ワークスペース内のすべてのクラスターが最新のホスト OS イメージおよびセキュリティ更新に定期的に更新されます。 詳細については、「 自動クラスター更新」を参照してください。

Databricks on AWS GovCloud

Databricks on AWSGovCloudDatabricksは、AWSGovCloud にデプロイされた プラットフォームに、コンプライアンスとセキュリティ制御を提供します。Databricks on AWS GovCloudを参照してください。

監査ログ

Databricks では、Databricks ユーザーが実行したアクティビティの監査ログにアクセスできるため、詳細な使用パターンを監視できます。 監査ログのリファレンスを参照してください。