メインコンテンツまでスキップ

強化されたセキュリティとコンプライアンスの設定を構成する

強化されたセキュリティとコンプライアンスは、コンプライアンスのニーズに対して強化されたセキュリティと制御を提供するプラットフォーム アドオンです。 価格ページを参照してください。この記事では、Databricks ワークスペースまたはアカウントで強化されたセキュリティとコンプライアンスの設定を構成する方法について説明します。 Databricks ワークスペースは、Enterprise 価格レベルである必要があります。

既存のワークスペースで強化されたセキュリティとコンプライアンス機能を有効にする

アカウント 管理者は、コンプライアンス セキュリティ プロファイルの有効化、コンプライアンス標準の追加、拡張セキュリティ監視の有効化、およびワークスペースでの自動クラスター更新の有効化を行うことができます。

  1. アカウント管理者として、 アカウントコンソールに移動します。

  2. ワークスペース」 をクリックします。

  3. ワークスペースの名前をクリックします。

  4. [セキュリティとコンプライアンス ] をクリックします。

  5. コンプライアンス セキュリティ プロファイルを有効にするには、[ コンプライアンス セキュリティ プロファイル ] の横にある [有効化] をクリックします。

    [コンプライアンス セキュリティ プロファイル] ダイアログで、必要に応じて [コンプライアンス標準] を選択し、 [保存] を クリックします。

important

  • コンプライアンス・セキュリティ・プロファイルを有効にするか、ワークスペースにコンプライアンス標準を追加した場合、その効果はそのワークスペースに対して永続的に行われることを意図しています。

  • コンプライアンス セキュリティ プロファイルも個々のコンプライアンス標準も、規制対象データが以前にそのワークスペースで処理されていた場合、ワークスペースから削除することはできません。 ワークスペースを削除して、コンプライアンス・セキュリティ・プロファイルを使用せずに、または別のコンプライアンス標準を使用して新しいワークスペースを作成できます。 さらにサポートが必要な場合は、Databricks サポートにお問い合わせください。

  • PHI データを処理する前に、Databricks と BAA 契約を結んでいることを確認するのはお客様の責任です。

  1. 拡張セキュリティモニタリングを有効にするには、[ 拡張セキュリティモニタリング ]チェックボックスを選択します。

    コンプライアンス セキュリティ プロファイルを有効にすると、拡張セキュリティ モニタリングが自動的に有効になります。

  2. クラスターの自動更新を有効にするには、[ 自動クラスター更新 ] チェックボックスをオンまたはオフにします。

    コンプライアンス セキュリティ プロファイルを有効にすると、自動クラスター更新が自動的に有効になります。

すべての新しいワークスペースにアカウントレベルのデフォルトを設定する

アカウント 管理者は、セキュリティ プロファイル (コンプライアンス スタンダードを使用) またはアカウント レベルでの強化セキュリティ モニタリングの設定を構成して、すべての新しいワークスペースに適用できます。 コンプライアンス セキュリティ プロファイルを新しいワークスペースのデフォルトとして有効にすると、新しいワークスペースに対して強化されたセキュリティ モニタリングと自動クラスター更新も有効になります。

  1. アカウント管理者として、 アカウントコンソールに移動します。

  2. サイドバーで、「 設定 」をクリックします。

  3. [セキュリティとコンプライアンス ] タブをクリックします。

  4. サイドバーで、「 セキュリティ強化とコンプライアンス設定 」をクリックします。

  5. コンプライアンス セキュリティ プロファイルを有効にするには、[ コンプライアンス セキュリティ プロファイル ] の横にある [構成 ] をクリックします。

    「新規ワークスペースのコンプライアンス・セキュリティー・プロファイル 」ダイアログで、「 使用可能 」を選択し、1つまたはコンプライアンス標準を選択するか、「 なし 」を選択して 「保存 」をクリックします。

important

PHI データを処理する前に、Databricks と BAA 契約を結んでいることを確認するのはお客様の責任です。

  1. 拡張セキュリティモニタリングを有効にするには、 新しいワークスペースの拡張セキュリティモニタリング のチェックボックスを選択します。

セキュリティとコンプライアンスの機能を強化した新しいワークスペースを作成する

アカウント 管理者は、ワークスペースの作成時に、コンプライアンス セキュリティ プロファイルを有効にし、コンプライアンス標準を追加し、強化されたセキュリティ監視を有効にすることができます。 新しいワークスペースは、構成されたアカウント レベルのデフォルトに従う必要があります。

  1. 「カスタム AWS 設定を使用してワークスペースを作成する」の手順に従ってワークスペースを作成します。コンプライアンス標準をサポートするリージョンを選択していることを確認します。
  2. [詳細設定 ] をクリックします。
  3. コンプライアンス セキュリティ プロファイルを有効にするには、[ コンプライアンス セキュリティ プロファイル ] チェック ボックスをオンにします。
  4. 拡張セキュリティモニタリングを有効にするには、[ 拡張セキュリティモニタリング ]チェックボックスを選択します。
  5. [コンプライアンス標準 ] で、1 つ以上のコンプライアンス標準を選択するか、 [ なし ] を選択します。
  6. 「次へ 」をクリックし、「 ワークスペースを作成 」をクリックします。
最終更新