DoD IL5
このページでは、 Databricksにおける国防総省 (DoD) 影響レベル 5 (IL5) コンプライアンス コントロールについて説明します。
IL5の概要
DoD IL5は、機密指定されていない管理情報(CUI)および特定の種類の国家安全保障システム(NSS)データを処理するクラウドシステムに対する、国防総省のセキュリティ分類です。これは、FedRAMP Highの基本基準をベースに、国防総省固有の追加の管理策と制限を加えたものです。
IL5がカバーする内容
- CUIおよびNSSデータを扱う国防総省のクラウドシステムに適用されます。
- FedRAMP High ベースラインと、DoD クラウド コンピューティング セキュリティ要件ガイド (SRG) で定義されている DoD 固有のコントロールによるコンプライアンスが必要です。
- AWS GovCloud DoD向けDatabricksでのみ利用可能で、非機密インターネットプロトコルルーターネットワーク(NIPRNet)に接続されています。
IL5 コンプライアンス コントロールを有効にする
IL5 コンプライアンス コントロールは、 Databricks for AWS GovCloud DoD で利用できます。 コンプライアンス セキュリティ プロファイルは、すべてのAWS GovCloud DoD ワークスペースで安心することで有効になり、モニタリング エージェントを追加し、強化されたコンピュート イメージを提供し、ノード間暗号化に Nitro インスタンス タイプを強制します。 クラスターの自動更新と強化されたセキュリティモニタリングも有効になります。
AWS GovCloud DoDは、他のDatabricks環境とは別の環境です。AWS GovCloud DoDへの導入手続きについては、Databricksのアカウントチームにお問い合わせください。セットアップ要件と構成については、 「AWS GovCloud Databricks on AWSを参照してください。
ワークスペース名、コンピュート リソース名、タグ、ジョブ名、ジョブ実行名、ネットワーク名、資格情報名、ストレージ アカウント名、 Gitリポジトリ ID または URL などの機密情報がカスタマー定義の入力フィールドに決して入力されていないことを確認する責任はお客様にあります。 これらのフィールドは、コンプライアンスの範囲外で保存、処理、またはアクセスされる可能性があります。
機能の地域別サポート
この表は、選択されたコンプライアンス基準について、サポートされているすべてのDatabricksリージョンにおける機能の利用可能性を示しています。一部の機能は、実際にリリースされる前に利用可能として表示される場合があります。
機能 |
|
|---|---|
AI Functions - 分類 | |
AI Functions - 文書解析 | |
AI Functions - 情報抽出 | |
異常検出 | |
Classic Compute | ✓ |
クリーンルーム | |
データ分類 | |
Databricks Apps | ✓ |
デフォルトのストレージ | |
Genie | ✓ |
GenieエージェントMode | |
Genie Code | ✓ |
Genie Codeエージェントモード | ✓ |
Genie Codeダッシュボードエージェント | ✓ |
Genieスペース | ✓ |
ナレッジアシスタント | |
Lakebaseオートスケール | |
LakeFlow Connect - Confluence | ✓ |
LakeFlow Connect - Dynamics 365 | |
LakeFlow Connect - GA4 | |
LakeFlow Connect - Google広告 | ✓ |
LakeFlow Connect - Hubspot | ✓ |
LakeFlow Connect - メタ広告 | ✓ |
LakeFlow Connect - MySQL | ✓ |
LakeFlow Connect - NetSuite | |
LakeFlow Connect - PostgreSQL | ✓ |
LakeFlow Connect - SFTP | |
LakeFlow Connect - Salesforce | |
LakeFlow Connect - ServiceNow | |
LakeFlow Connect - SharePoint | |
LakeFlow Connect - TikTok広告 | ✓ |
LakeFlow Connect - Workday HCM | |
LakeFlow Connect - Workdayレポート(RaaS) | |
LakeFlow Connect - Zendeskサポート | ✓ |
LakeFlow Connect - Zerobus Ingest | ✓ |
Lakeflow ジョブ | ✓ |
Lakeflowパイプラインエディター | ✓ |
レイクハウスモニタリング | ✓ |
Databricks 上の MLflow | ✓ |
マネージドMCP サーバー | ✓ |
モデルサービング - AIゲートウェイ | ✓ |
モデルサービング - AIガードレール | |
モデルサービング - AI Playground | |
モデルサービング - カスタムモデル | ✓ |
モデルサービング - 外部モデル | ✓ |
モデルサービング - 基盤モデルAI関数 ( ai_query ) | |
モデルサービング - 基盤モデル単位の従量課金 | ✓ |
予測最適化 | ✓ |
サーバーレス Jobs/ワークフロー/ノートブック | ✓ |
サーバーレスLakeFlow Pipelines | ✓ |
サーバーレスSQLウェアハウス | ✓ |
サーバレスワークスペース | |
スーパーバイザーエージェント | |
ベクトル検索(標準) | ✓ |
ベクトル検索(ストレージ最適化済み) |