FedRAMP Moderate
このページでは、Databricks の FedRAMP Moderate コンプライアンス コントロールについて説明します。
FedRAMP Moderate の概要
FedRAMP Moderate は、クラウド製品とサービスのセキュリティ評価、承認、継続的なモニタリングを中程度の影響レベルで標準化する米国連邦政府のプログラムです。 これにより、連邦政府機関は、連邦データの保護を確保しながら、クラウドテクノロジーを使用することができます。
キーポイント
- 管理された未分類情報(CUI)を処理するクラウドサービスに適用されます。
- NIST 800-53 中程度のベースライン コントロールによるコンプライアンスが必要です。
- アクセス制御、インシデント対応、継続的な監視、暗号化に重点を置いています。
important
- Databricks は、AWS US East-1、US-East-2、US-West-1、US West-2 (商用) リージョンで中程度の影響レベルの FedRAMP® 認定クラウド サービス オファリング (CSO) です。
- 米国政府機関は、 パッケージアクセスリクエストフォーム を提出して
package-access@fedramp.govに送信することで、OMB Max の Databricks on AWS FedRAMP® パッケージにアクセスできます。 - Databricks と FedRAMP® のコンプライアンスに関する追加情報は、 Databricks のセキュリティとセキュリティ センターにあります。
FedRAMP Moderate コンプライアンス制御を有効にする
FedRAMP Moderate 標準によって規制されているデータの処理をサポートするようにワークスペースを構成するには、ワークスペースでコンプライアンス セキュリティ プロファイルが有効になっている必要があります。規制対象のデータの処理では、特定のプレビュー機能のみがサポートされています。コンプライアンス セキュリティ プロファイル、サポートされているプレビュー機能、およびサポートされているリージョンの詳細については、「 コンプライアンス セキュリティ プロファイル」を参照してください。
FedRAMP Moderate コンプライアンス制御を有効にするには、「 強化されたセキュリティとコンプライアンス設定の構成」を参照してください。