FedRAMP Moderate
このページでは、Databricks の FedRAMP Moderate コンプライアンス コントロールについて説明します。
FedRAMP Moderate の概要
FedRAMP Moderate は、クラウド製品とサービスのセキュリティ評価、承認、継続的なモニタリングを中程度の影響レベルで標準化する米国連邦政府のプログラムです。 これにより、連邦政府機関は、連邦データの保護を確保しながら、クラウドテクノロジーを使用することができます。
キーポイント
- 管理された未分類情報(CUI)を処理するクラウドサービスに適用されます。
- NIST 800-53 中程度のベースライン コントロールによるコンプライアンスが必要です。
- アクセス制御、インシデント対応、継続的な監視、暗号化に重点を置いています。
- Databricks は、AWS US East-1、US-East-2、US-West-1、US West-2 (商用) リージョンで中程度の影響レベルの FedRAMP® 認定クラウド サービス オファリング (CSO) です。
- 米国政府機関は、 パッケージアクセスリクエストフォーム を提出して
package-access@fedramp.govに送信することで、OMB Max の Databricks on AWS FedRAMP® パッケージにアクセスできます。 - Databricks と FedRAMP® のコンプライアンスに関する追加情報は、 Databricks のセキュリティとセキュリティ センターにあります。
FedRAMP Moderate コンプライアンス制御を有効にする
FedRAMP Moderate 標準によって規制されているデータの処理をサポートするようにワークスペースを構成するには、ワークスペースでコンプライアンス セキュリティ プロファイルが有効になっている必要があります。規制対象のデータの処理では、特定のプレビュー機能のみがサポートされています。コンプライアンス セキュリティ プロファイル、サポートされているプレビュー機能、およびサポートされているリージョンの詳細については、「 コンプライアンス セキュリティ プロファイル」を参照してください。
ワークスペース名、コンピュート リソース名、タグ、ジョブ名、ジョブ実行名、ネットワーク名、資格情報名、ストレージ アカウント名、 Gitリポジトリ ID または URL などの機密情報がカスタマー定義の入力フィールドに決して入力されていないことを確認する責任はお客様にあります。 これらのフィールドは、コンプライアンス境界外で保存、処理、またはアクセスされる可能性があります。
FedRAMP Moderate コンプライアンス制御を有効にするには、「 強化されたセキュリティとコンプライアンス設定の構成」を参照してください。
AWS上のFedRAMP Moderateワークロードには、間もなくサーバーレス コンピュート 基本環境バージョン 5 以降が必要になります。 Databricksは、基本環境バージョン5へのアップグレードを今すぐ行うことを推奨します。ノートブックの基本環境を選択するには、 「基本環境の選択」を参照してください。ジョブの環境を構成するには、 「ジョブタスクの環境を構成する」を参照してください。
機能の地域別サポート
この表は、選択されたコンプライアンス基準について、サポートされているすべてのDatabricksリージョンにおける機能の利用可能性を示しています。一部の機能は、実際にリリースされる前に利用可能として表示される場合があります。
機能 |
|
|
|
|
|---|---|---|---|---|
AI Functions - 分類 | ✓ | ✓ | ||
AI Functions - 文書解析 | ✓ | ✓ | ✓ | ✓ |
AI Functions - 情報抽出 | ✓ | ✓ | ||
異常検出 | ✓ | ✓ | ||
Classic Compute | ✓ | ✓ | ✓ | ✓ |
クリーンルーム | ✓ | ✓ | ||
データ分類 | ✓ | ✓ | ||
Databricks Apps | ✓ | ✓ | ✓ | ✓ |
Databricks One | ✓ | ✓ | ✓ | ✓ |
デフォルトのストレージ | ✓ | ✓ | ✓ | ✓ |
GenieエージェントMode | ||||
Genie Code | ✓ | ✓ | ✓ | ✓ |
Genie Codeエージェントモード | ✓ | ✓ | ✓ | ✓ |
Genie Codeダッシュボードエージェント | ✓ | ✓ | ✓ | ✓ |
Genieスペース | ✓ | ✓ | ✓ | ✓ |
ナレッジアシスタント | ✓ | ✓ | ✓ | ✓ |
Lakebaseオートスケール | ||||
LakeFlow Connect - Confluence | ✓ | ✓ | ||
LakeFlow Connect - Dynamics 365 | ✓ | ✓ | ✓ | ✓ |
LakeFlow Connect - GA4 | ||||
LakeFlow Connect - Google広告 | ✓ | ✓ | ||
LakeFlow Connect - Hubspot | ✓ | ✓ | ||
LakeFlow Connect - メタ広告 | ✓ | ✓ | ||
LakeFlow Connect - MySQL | ✓ | ✓ | ✓ | ✓ |
LakeFlow Connect - NetSuite | ||||
LakeFlow Connect - PostgreSQL | ✓ | ✓ | ✓ | ✓ |
LakeFlow Connect - SFTP | ||||
LakeFlow Connect - Salesforce | ||||
LakeFlow Connect - ServiceNow | ||||
LakeFlow Connect - SharePoint | ✓ | ✓ | ✓ | ✓ |
LakeFlow Connect - TikTok広告 | ✓ | ✓ | ||
LakeFlow Connect - Workday HCM | ||||
LakeFlow Connect - Workdayレポート(RaaS) | ||||
LakeFlow Connect - Zendeskサポート | ✓ | ✓ | ||
LakeFlow Connect - Zerobus Ingest | ||||
Lakeflow ジョブ | ✓ | ✓ | ✓ | ✓ |
Lakeflowパイプラインエディター | ✓ | ✓ | ||
レイクハウスモニタリング | ✓ | ✓ | ||
Databricks 上の MLflow | ✓ | ✓ | ✓ | ✓ |
マネージドMCP サーバー | ✓ | ✓ | ✓ | ✓ |
モデルサービング - AIゲートウェイ | ✓ | ✓ | ✓ | ✓ |
モデルサービング - AIガードレール | ✓ | ✓ | ✓ | ✓ |
モデルサービング - AI Playground | ✓ | ✓ | ✓ | ✓ |
モデルサービング - カスタムモデル | ✓ | ✓ | ✓ | ✓ |
モデルサービング - 外部モデル | ✓ | ✓ | ✓ | ✓ |
モデルサービング - 基盤モデルAI関数 ( ai_query ) | ✓ | ✓ | ✓ | ✓ |
モデルサービング - 基盤モデル単位の従量課金 | ✓ | ✓ | ✓ | ✓ |
予測最適化 | ✓ | ✓ | ||
サーバーレス Jobs/ワークフロー/ノートブック | ✓ | ✓ | ||
サーバーレスLakeFlow Pipelines | ✓ | ✓ | ||
サーバーレスSQLウェアハウス | ✓ | ✓ | ||
サーバレスワークスペース | ✓ | ✓ | ||
スーパーバイザーエージェント | ✓ | ✓ | ||
ベクトル検索(標準) | ✓ | ✓ | ||
ベクトル検索(ストレージ最適化済み) |