Canada Protected B
このページでは、Databricks でのカナダの保護された B コンプライアンス コントロールについて説明します。
Canada Protected Bの概要
CCCS Medium(Protected B)コンプライアンスとは、「Protected B」に分類される政府の機密情報の取り扱いと保護に関するCanadian Centre for Cyber Securityの要件の遵守を指します。この規格は、不正アクセスからデータを保護し、中程度の影響を持つ情報の機密性、完全性、可用性を確保するための制御を概説しています。
キーポイント
- 中程度の感度でカナダ政府のワークロード向けに設計されています。
- データの侵害、損失、または不正な開示からの保護に重点を置いています。
- 特定の技術的および組織的な制御が必要です。
Canada Protected Bのコンプライアンス管理を有効にする
Canada Protected B 標準によって規制されているデータの処理をサポートするようにワークスペースを構成するには、ワークスペースでコンプライアンス セキュリティ プロファイルが有効になっている必要があります。
間もなく、 AWS上の Canada Protected B ワークロードには、サーバーレス コンピュート 基本環境バージョン 5 以降が必要になります。 Databricksは、基本環境バージョン5へのアップグレードを今すぐ行うことを推奨します。ノートブックの基本環境を選択するには、 「基本環境の選択」を参照してください。ジョブの環境を構成するには、 「ジョブタスクの環境を構成する」を参照してください。
規制対象のデータの処理では、特定のプレビュー機能のみがサポートされています。コンプライアンス セキュリティ プロファイル、サポートされているプレビュー機能、およびサポートされているリージョンの詳細については、「 コンプライアンス セキュリティ プロファイル」を参照してください。
ワークスペース名、コンピュート リソース名、タグ、ジョブ名、ジョブ実行名、ネットワーク名、資格情報名、ストレージ アカウント名、 Gitリポジトリ ID または URL などの機密情報がカスタマー定義の入力フィールドに決して入力されていないことを確認する責任はお客様にあります。 これらのフィールドは、コンプライアンス境界外で保存、処理、またはアクセスされる可能性があります。
Canada Protected B コンプライアンス制御を有効にするには、「 強化されたセキュリティとコンプライアンス設定を構成する」を参照してください。
機能の地域別サポート
この表は、選択されたコンプライアンス基準について、サポートされているすべてのDatabricksリージョンにおける機能の利用可能性を示しています。一部の機能は、実際にリリースされる前に利用可能として表示される場合があります。
機能 |
|
|---|---|
AI Functions - 分類 | |
AI Functions - 文書解析 | ✓ |
AI Functions - 情報抽出 | |
異常検出 | |
Classic Compute | ✓ |
クリーンルーム | |
データ分類 | |
Databricks Apps | ✓ |
Databricks One | ✓ |
デフォルトのストレージ | ✓ |
GenieエージェントMode | |
Genie Code | ✓ |
Genie Codeエージェントモード | |
Genie Codeダッシュボードエージェント | |
Genieスペース | ✓ |
ナレッジアシスタント | |
Lakebaseオートスケール | |
LakeFlow Connect - Confluence | |
LakeFlow Connect - Dynamics 365 | ✓ |
LakeFlow Connect - GA4 | |
LakeFlow Connect - Google広告 | |
LakeFlow Connect - Hubspot | |
LakeFlow Connect - メタ広告 | |
LakeFlow Connect - MySQL | ✓ |
LakeFlow Connect - NetSuite | |
LakeFlow Connect - PostgreSQL | ✓ |
LakeFlow Connect - SFTP | |
LakeFlow Connect - Salesforce | |
LakeFlow Connect - ServiceNow | |
LakeFlow Connect - SharePoint | ✓ |
LakeFlow Connect - TikTok広告 | |
LakeFlow Connect - Workday HCM | |
LakeFlow Connect - Workdayレポート(RaaS) | |
LakeFlow Connect - Zendeskサポート | |
LakeFlow Connect - Zerobus Ingest | |
Lakeflow ジョブ | ✓ |
Lakeflowパイプラインエディター | |
レイクハウスモニタリング | |
Databricks 上の MLflow | ✓ |
マネージドMCP サーバー | ✓ |
モデルサービング - AIゲートウェイ | ✓ |
モデルサービング - AIガードレール | ✓ |
モデルサービング - AI Playground | ✓ |
モデルサービング - カスタムモデル | ✓ |
モデルサービング - 外部モデル | ✓ |
モデルサービング - 基盤モデルAI関数 ( ai_query ) | ✓ |
モデルサービング - 基盤モデル単位の従量課金 | ✓ |
予測最適化 | |
サーバーレス Jobs/ワークフロー/ノートブック | |
サーバーレスLakeFlow Pipelines | |
サーバーレスSQLウェアハウス | |
サーバレスワークスペース | |
スーパーバイザーエージェント | |
ベクトル検索(標準) | |
ベクトル検索(ストレージ最適化済み) |