メインコンテンツまでスキップ

クラウドコンピューティングコンプライアンス基準カタログ(C5)

このページでは、 Databricksのクラウド Computing コンプライアンス Criteria Catalog (C5) コンプライアンス コントロールについて説明します。

C5の概要

C5 は、クラウド サービス プロバイダーの最小セキュリティ要件を定義するドイツ連邦情報セキュリティ局 (BSI) 標準です。組織では、クラウドセキュリティ制御の設計と運用の有効性を実証するために、C5認証を使用することがよくあります。

キーポイント

  • ドイツのBSIによって開発および保守されています。
  • クラウド サービスの透明性とベースライン セキュリティ制御に重点を置きます。
  • ISO/IEC 27001やSOC 2などのフレームワークを補完します。

C5 コンプライアンスコントロールを有効にする

C5 標準で規制されているデータの処理をサポートするようにワークスペースを構成するには、ワークスペースでコンプライアンス セキュリティ プロファイルを有効にする必要があります。規制対象データの処理には、特定のプレビュー機能のみがサポートされます。コンプライアンス セキュリティ プロファイル、サポートされているプレビュー機能、およびサポートされている地域の詳細については、「 コンプライアンス セキュリティ プロファイル」を参照してください。

ワークスペース名、コンピュート リソース名、タグ、ジョブ名、ジョブ実行名、ネットワーク名、資格情報名、ストレージ アカウント名、 Gitリポジトリ ID や URL などの機密情報がカスタマー定義の入力フィールドに決して入力されないように注意してください。 これらのフィールドは、コンプライアンス境界外で保存、処理、またはアクセスされる可能性があります。

コンプライアンス セキュリティ プロファイルを有効にするには、「 強化されたセキュリティとコンプライアンスの設定を構成する」を参照してください。

最終更新