FedRAMP High
このページでは、 Databricksの FedRAMP ハイ コンプライアンス コントロールについて説明します。
FedRAMP Highの概要
FedRAMP High は、クラウド製品およびサービスのセキュリティ評価、認可、継続的なモニタリングを影響の大きいレベルで標準化する米国連邦プログラムです。 これは、セキュリティ侵害が発生した場合に連邦政府の業務、資産、または個人に深刻な、あるいは壊滅的な影響を与える可能性のあるクラウドシステムに適用される。
FedRAMP Highが対象とする内容
- 機密性の高い連邦政府データを、影響度の高いレベルで取り扱うクラウドサービスに適用されます。
- NIST SP 800-53 の高ベースライン制御を備えたコンプライアンスが必要です。
- 転送中および保存時の暗号化を含む、厳格なアクセス制御が必要です。
FedRAMP ハイコンプライアンス コントロールを有効にする
Databricks on AWS GovCloud上の Databricks の FedRAMP High 認証ステータスは 「承認済み」 です。 顧客は、 Databricks FedRAMP 認証ドキュメント パッケージの SSP 付録 J の コントロール実装の概要 / 顧客の責任マトリックス に記載されている、該当する FedRAMP ハイ コンプライアンス コントロールの実装と運用に責任を負います。 米国政府機関は、FedRAMPパッケージアクセス要求フォームを通じて、DatabricksのFedRAMP High認証文書にアクセスできます。Databricks FedRAMP Marketplaceの掲載ページ(パッケージID:FR2324740262)に記載されている手順に従ってください。
FedRAMP ハイ コンプライアンス コントロールはDatabricks on AWS GovCloudの Databricks で利用できます。 コンプライアンス セキュリティ プロファイルは、すべてのAWS GovCloudワークスペースで安心することで有効になり、モニタリング エージェントを追加し、強化されたコンピュート イメージを提供し、ノード間暗号化に Nitro インスタンス タイプを強制します。 クラスターの自動更新と強化されたセキュリティモニタリングも有効になります。 セットアップ要件については、 Databricks on AWS GovCloud上の Databricks」を参照してください。
AWS GovCloud でのサーバーレスコンピュートの利用可能性:
- サーバレス SQLウェアハウス: パブリックプレビュー
- ノートブック、ジョブ、Lakeflow pipelines向けのServerless コンピュート: Public Preview
ワークスペース名、コンピュート リソース名、タグ、ジョブ名、ジョブ実行名、ネットワーク名、資格情報名、ストレージ アカウント名、 Gitリポジトリ ID または URL などの機密情報がカスタマー定義の入力フィールドに決して入力されていないことを確認する責任はお客様にあります。 これらのフィールドは、コンプライアンスの範囲外で保存、処理、またはアクセスされる可能性があります。
機能の地域別サポート
この表は、選択されたコンプライアンス基準について、サポートされているすべてのDatabricksリージョンにおける機能の利用可能性を示しています。一部の機能は、実際にリリースされる前に利用可能として表示される場合があります。
機能 |
|
|---|---|
AI Functions - 分類 | |
AI Functions - 文書解析 | |
AI Functions - 情報抽出 | |
AI Functions - 準備検索 | |
AI Runtime インタラクティブ | |
異常検出 | |
Classic Compute | ✓ |
クリーンルーム | |
データ分類 | |
Databricks Apps | ✓ |
Databricks One | ✓ |
デフォルトのストレージ | |
GenieエージェントMode | ✓ |
Genie Code | ✓ |
Genie Codeエージェントモード | ✓ |
Genie Codeダッシュボードエージェント | ✓ |
Genieエージェント | ✓ |
ナレッジアシスタント | |
Lakebaseオートスケール | |
LakeFlow Connect - Confluence | ✓ |
LakeFlow Connect - Dynamics 365 | |
LakeFlow Connect - GA4 | |
LakeFlow Connect - Google広告 | ✓ |
LakeFlow Connect - Hubspot | ✓ |
LakeFlow Connect - メタ広告 | ✓ |
LakeFlow Connect - MySQL | ✓ |
LakeFlow Connect - NetSuite | |
LakeFlow Connect - PostgreSQL | ✓ |
LakeFlow Connect - SFTP | ✓ |
LakeFlow Connect - Salesforce | ✓ |
LakeFlow Connect - ServiceNow | ✓ |
LakeFlow Connect - SharePoint | |
LakeFlow Connect - TikTok広告 | ✓ |
LakeFlow Connect - Workday HCM | ✓ |
LakeFlow Connect - Workdayレポート(RaaS) | ✓ |
LakeFlow Connect - Zendeskサポート | ✓ |
LakeFlow Connect - Zerobus Ingest | ✓ |
Lakeflow ジョブ | ✓ |
Lakeflowパイプラインエディター | ✓ |
レイクハウスモニタリング | ✓ |
Databricks 上の MLflow | ✓ |
マネージドMCP サーバー | ✓ |
Model Serving - AIゲートウェイ(v1) | ✓ |
モデルサービング - AIガードレール | |
モデルサービング - AI Playground | |
モデルサービング - カスタムモデル | ✓ |
モデルサービング - 外部モデル | ✓ |
モデルサービング - 基盤モデルAI関数 ( ai_query ) | |
モデルサービング - 基盤モデル単位の従量課金 | ✓ |
予測最適化 | ✓ |
サーバーレス Jobs/ワークフロー/ノートブック | ✓ |
サーバーレスLakeFlow Pipelines | ✓ |
サーバーレスSQLウェアハウス | ✓ |
サーバレスワークスペース | |
スーパーバイザーエージェント | |
ベクトル検索(標準) | ✓ |
ベクトル検索(ストレージ最適化済み) |