FedRAMP Moderate
このページでは、Databricks の FedRAMP Moderate コンプライアンス コントロールについて説明します。
FedRAMP Moderate の概要
FedRAMP Moderate は、クラウド製品とサービスのセキュリティ評価、承認、継続的なモニタリングを中程度の影響レベルで標準化する米国連邦政府のプログラムです。 これにより、連邦政府機関は、連邦データの保護を確保しながら、クラウドテクノロジーを使用することができます。
キーポイント
- 管理された未分類情報(CUI)を処理するクラウドサービスに適用されます。
- NIST 800-53 中程度のベースライン コントロールによるコンプライアンスが必要です。
- アクセス制御、インシデント対応、継続的な監視、暗号化に重点を置いています。
- Databricks は、AWS US East-1、US-East-2、US-West-1、US West-2 (商用) リージョンで中程度の影響レベルの FedRAMP® 認定クラウド サービス オファリング (CSO) です。
- 米国政府機関は、 パッケージアクセスリクエストフォーム を提出して
package-access@fedramp.govに送信することで、OMB Max の Databricks on AWS FedRAMP® パッケージにアクセスできます。 - Databricks と FedRAMP® のコンプライアンスに関する追加情報は、 Databricks のセキュリティとセキュリティ センターにあります。
FedRAMP Moderate コンプライアンス制御を有効にする
FedRAMP Moderate 標準によって規制されているデータの処理をサポートするようにワークスペースを構成するには、ワークスペースでコンプライアンス セキュリティ プロファイルが有効になっている必要があります。規制対象のデータの処理では、特定のプレビュー機能のみがサポートされています。コンプライアンス セキュリティ プロファイル、サポートされているプレビュー機能、およびサポートされているリージョンの詳細については、「 コンプライアンス セキュリティ プロファイル」を参照してください。
ワークスペース名、コンピュート リソース名、タグ、ジョブ名、ジョブ実行名、ネットワーク名、資格情報名、ストレージ アカウント名、 Gitリポジトリ ID または URL などの機密情報がカスタマー定義の入力フィールドに決して入力されていないことを確認する責任はお客様にあります。 これらのフィールドは、コンプライアンス境界外で保存、処理、またはアクセスされる可能性があります。
FedRAMP Moderate コンプライアンス制御を有効にするには、「 強化されたセキュリティとコンプライアンス設定の構成」を参照してください。
AWS上のFedRAMP Moderateワークロードには、間もなくサーバーレス コンピュート 基本環境バージョン 5 以降が必要になります。 Databricksは、基本環境バージョン5へのアップグレードを今すぐ行うことを推奨します。ノートブックの基本環境を選択するには、 「基本環境の選択」を参照してください。ジョブの環境を構成するには、 「ジョブタスクの環境を構成する」を参照してください。
機能の地域別サポート
機能 |
|
|
|
|
|---|---|---|---|---|
AI診断 | ✓ | ✓ | ✓ | ✓ |
エージェントブリックス - ナレッジアシスタント | ||||
エージェントブリックス - スーパーバイザーエージェント | ✓ | ✓ | ||
エージェントブリックス - ai_parse_document | ✓ | ✓ | ||
Agent Bricks - ai_query (バッチ推論) | ✓ | ✓ | ✓ | ✓ |
エージェントフレームワーク:ユーザー代理認証 | ✓ | ✓ | ✓ | ✓ |
異常検出 | ✓ | ✓ | ||
属性ベースのアクセス制御 | ✓ | ✓ | ✓ | ✓ |
Classic Compute | ✓ | ✓ | ✓ | ✓ |
クリーンルーム | ✓ | ✓ | ||
UC ボリュームへのクラスター ログ配信 | ✓ | ✓ | ✓ | ✓ |
クロスプラットフォームでのビュー共有 | ✓ | ✓ | ✓ | ✓ |
UC コンピュート上のカスタムJDBC | ✓ | ✓ | ✓ | ✓ |
データ分類 | ✓ | ✓ | ||
データルーム(Govcloud) | ||||
データサイエンスエージェント | ✓ | ✓ | ✓ | ✓ |
Databricks Apps | ✓ | ✓ | ✓ | ✓ |
Databricks Apps - アプリスペース | ✓ | ✓ | ✓ | ✓ |
Databricks Apps - アプリのコンピュート サイズの構成 | ✓ | ✓ | ✓ | ✓ |
Databricks One | ✓ | ✓ | ✓ | ✓ |
Databricks SQLアラート | ✓ | ✓ | ✓ | ✓ |
Databricks SQLアラート ジョブ タスク | ✓ | ✓ | ✓ | ✓ |
Spark宣言型パイプラインのPythonパッケージリポジトリ | ✓ | ✓ | ✓ | ✓ |
もちろんクラスター内Pythonリポジトリ( API ) | ✓ | ✓ | ✓ | ✓ |
もちろんクラスター(UI) Pythonリポジトリ | ✓ | ✓ | ✓ | ✓ |
デフォルトのストレージ | ✓ | ✓ | ✓ | ✓ |
まだまだウェアハウスセッティング | ✓ | ✓ | ✓ | ✓ |
拡張モデルを有効にする(Qwen) | ✓ | ✓ | ✓ | ✓ |
Unity CatalogのPython UDFが強化されました | ✓ | ✓ | ✓ | ✓ |
EventBridgeによるファイルイベントのサポート | ✓ | ✓ | ✓ | ✓ |
Excelファイル形式のサポート | ✓ | ✓ | ✓ | ✓ |
限定アクセス | ✓ | ✓ | ✓ | ✓ |
個人アクセストークンの有効期限切れ通知 | ✓ | ✓ | ✓ | ✓ |
Gitフォルダに特化したノートブック&ファイルエディタ | ✓ | ✓ | ✓ | ✓ |
Genie Code | ✓ | ✓ | ✓ | ✓ |
Genieのデータサンプリング | ✓ | ✓ | ✓ | ✓ |
Genie Research Agent | ✓ | ✓ | ||
Genieスペース | ✓ | ✓ | ✓ | ✓ |
Git CLI の Git フォルダーのサポート | ✓ | ✓ | ✓ | ✓ |
Lakebaseオートスケール | ||||
Lakebaseプロビジョニング | ||||
LakeFlow Connect for Confluence | ✓ | ✓ | ||
LakeFlow Connect for Dynamics 365 | ✓ | ✓ | ✓ | ✓ |
LakeFlow Connect for Google Ads | ✓ | ✓ | ||
LakeFlow Connect for Google Drive | ✓ | ✓ | ✓ | ✓ |
HubSpot向けLakeFlow Connect | ✓ | ✓ | ||
LakeFlow Connect for Jira | ✓ | ✓ | ||
LakeFlow Connect for Meta Ads | ✓ | ✓ | ||
LakeFlow Connect for MySQL | ✓ | ✓ | ✓ | ✓ |
LakeFlow Connect for PostgreSQL | ✓ | ✓ | ✓ | ✓ |
LakeFlow Connect for SFTP | ||||
LakeFlow Connect for SharePoint | ✓ | ✓ | ✓ | ✓ |
TikTok広告向けLakeFlow Connect | ✓ | ✓ | ||
LakeFlow Connect for Zendesk Support | ✓ | ✓ | ||
LakeFlow Designer | ✓ | ✓ | ✓ | ✓ |
Lakeflow ジョブ | ✓ | ✓ | ✓ | ✓ |
Lakeflowパイプラインエディター | ✓ | ✓ | ||
LakeFlowクエリベースコネクタ | ✓ | ✓ | ||
レイクハウスモニタリング | ✓ | ✓ | ||
Databricks 上の MLflow | ✓ | ✓ | ✓ | ✓ |
マネージドMCP サーバー | ✓ | ✓ | ✓ | ✓ |
管理対象の MLflow プロンプト レジストリ | ✓ | ✓ | ✓ | ✓ |
モデルサービング - AIゲートウェイ | ✓ | ✓ | ✓ | ✓ |
モデルサービング - AIガードレール | ✓ | ✓ | ✓ | ✓ |
モデルサービング - AI Playground | ✓ | ✓ | ✓ | ✓ |
モデルサービング - カスタム CPU/GPU モデル (ST) | ✓ | ✓ | ✓ | ✓ |
モデルサービング - 外部モデル | ✓ | ✓ | ✓ | ✓ |
モデルサービング - 基盤モデルAI機能 | ✓ | ✓ | ✓ | ✓ |
モデルサービング - 基盤モデル単位の従量課金 | ✓ | ✓ | ✓ | ✓ |
モデル更新ジョブのトリガー | ✓ | ✓ | ✓ | ✓ |
Unity Catalog内のモデル:デプロイメントジョブ | ✓ | ✓ | ✓ | ✓ |
複数のGit認証情報 | ✓ | ✓ | ✓ | ✓ |
ネットワーク受信ログ | ✓ | ✓ | ||
新しいコンピュート ポリシー フォーム | ✓ | ✓ | ✓ | ✓ |
アウトバウンド (サーバレス) GCPプライベート リンク | ||||
Power BI タスクの種類 | ✓ | ✓ | ✓ | ✓ |
予測最適化 | ✓ | ✓ | ||
MLflowの本番運用モニタリング | ✓ | ✓ | ||
リモートクエリテーブル値関数 | ✓ | ✓ | ✓ | ✓ |
アシスタントによるサンプルデータ探索 | ✓ | ✓ | ✓ | ✓ |
Unity CatalogのScalaおよびJava UDF | ✓ | ✓ | ✓ | ✓ |
スコープ付き個人アクセストークン | ✓ | ✓ | ✓ | ✓ |
サーバレスDLT / LakeFlowワークスペースプレビュー | ✓ | ✓ | ||
サーバレス予測Python SDK | ✓ | ✓ | ✓ | ✓ |
サーバーレス JAR | ✓ | ✓ | ||
サーバーレス ジョブ/ノートブック ワークスペース プレビュー | ✓ | ✓ | ||
サーバーレス Jobs/ワークフロー/ノートブック | ✓ | ✓ | ||
サーバーレスLakeFlow Pipelines | ✓ | ✓ | ||
サーバーレスプライベートGit | ✓ | ✓ | ||
サーバーレスSQLウェアハウス | ✓ | ✓ | ||
サーバレスワークスペース | ✓ | ✓ | ||
Icebergクライアントへの共有 | ✓ | ✓ | ✓ | ✓ |
トランザクション | ✓ | ✓ | ✓ | ✓ |
U2M サービスプリンシパル用 | ✓ | ✓ | ✓ | ✓ |
統合実行リスト | ✓ | ✓ | ✓ | ✓ |
Unity Catalogリカバリ | ||||
Unity Catalog秘密 | ✓ | ✓ | ✓ | ✓ |
ベクトル検索(標準) | ✓ | ✓ | ||
ベクトル検索(ストレージ最適化済み) | ||||
ベクトル検索リランカー | ||||
ワークスペースの基本環境 | ✓ | ✓ |
:::