情報セキュリティ登録評価者プログラム(IRAP)
このページでは、Databricks の IRAP コンプライアンス コントロールについて説明します。
IRAP の概要
IRAP は、政府データの取り扱いに関するクラウド サービス プロバイダーを認定するオーストラリア政府のイニシアチブです。これには、オーストラリア政府の情報セキュリティマニュアル(ISM)のコントロールに対する独立した評価が含まれます。
キーポイント
- オーストラリアとニュージーランド政府の公共部門で広く採用されています。
- 認定されたIRAP評価者による評価が含まれます。
- ISM セキュリティ制御によるコンプライアンスに重点を置いています。
IRAP コンプライアンス制御の有効化
IRAP 標準によって規制されているデータの処理をサポートするようにワークスペースを構成するには、ワークスペースでコンプライアンス セキュリティ プロファイルが有効になっている必要があります。
AWS上の IRAP ワークロードには、間もなくサーバーレス コンピュート 基本環境バージョン 5 以降が必要になります。 Databricksは、基本環境バージョン5へのアップグレードを今すぐ行うことを推奨します。ノートブックの基本環境を選択するには、 「基本環境の選択」を参照してください。ジョブの環境を構成するには、 「ジョブタスクの環境を構成する」を参照してください。
規制対象のデータの処理では、特定のプレビュー機能のみがサポートされています。コンプライアンス セキュリティ プロファイル、サポートされているプレビュー機能、およびサポートされているリージョンの詳細については、「 コンプライアンス セキュリティ プロファイル」を参照してください。
Graviton VM タイプでは FIPS 140 暗号化は適用されません。FIPS 承認の暗号化が使用されていることを確認する必要があります。
ワークスペース名、コンピュート リソース名、タグ、ジョブ名、ジョブ実行名、ネットワーク名、資格情報名、ストレージ アカウント名、 Gitリポジトリ ID または URL などの機密情報がカスタマー定義の入力フィールドに決して入力されていないことを確認する責任はお客様にあります。 これらのフィールドは、コンプライアンス境界外で保存、処理、またはアクセスされる可能性があります。
IRAP コンプライアンス制御を有効にするには、「 拡張セキュリティとコンプライアンス設定の構成」を参照してください。
機能の地域別サポート
この表は、選択されたコンプライアンス基準について、サポートされているすべてのDatabricksリージョンにおける機能の利用可能性を示しています。一部の機能は、実際にリリースされる前に利用可能として表示される場合があります。
機能 |
|
|---|---|
AI Functions - 分類 | ✓ |
AI Functions - 文書解析 | ✓ |
AI Functions - 情報抽出 | ✓ |
異常検出 | ✓ |
Classic Compute | ✓ |
クリーンルーム | ✓ |
データ分類 | |
Databricks Apps | ✓ |
Databricks One | ✓ |
デフォルトのストレージ | ✓ |
GenieエージェントMode | |
Genie Code | ✓ |
Genie Codeエージェントモード | |
Genie Codeダッシュボードエージェント | |
Genieスペース | ✓ |
ナレッジアシスタント | |
Lakebaseオートスケール | |
LakeFlow Connect - Confluence | ✓ |
LakeFlow Connect - Dynamics 365 | ✓ |
LakeFlow Connect - GA4 | |
LakeFlow Connect - Google広告 | ✓ |
LakeFlow Connect - Hubspot | ✓ |
LakeFlow Connect - メタ広告 | ✓ |
LakeFlow Connect - MySQL | ✓ |
LakeFlow Connect - NetSuite | |
LakeFlow Connect - PostgreSQL | ✓ |
LakeFlow Connect - SFTP | |
LakeFlow Connect - Salesforce | |
LakeFlow Connect - ServiceNow | |
LakeFlow Connect - SharePoint | ✓ |
LakeFlow Connect - TikTok広告 | ✓ |
LakeFlow Connect - Workday HCM | |
LakeFlow Connect - Workdayレポート(RaaS) | |
LakeFlow Connect - Zendeskサポート | ✓ |
LakeFlow Connect - Zerobus Ingest | |
Lakeflow ジョブ | ✓ |
Lakeflowパイプラインエディター | ✓ |
レイクハウスモニタリング | ✓ |
Databricks 上の MLflow | ✓ |
マネージドMCP サーバー | ✓ |
モデルサービング - AIゲートウェイ | ✓ |
モデルサービング - AIガードレール | ✓ |
モデルサービング - AI Playground | ✓ |
モデルサービング - カスタムモデル | ✓ |
モデルサービング - 外部モデル | ✓ |
モデルサービング - 基盤モデルAI関数 ( ai_query ) | ✓ |
モデルサービング - 基盤モデル単位の従量課金 | ✓ |
予測最適化 | ✓ |
サーバーレス Jobs/ワークフロー/ノートブック | ✓ |
サーバーレスLakeFlow Pipelines | ✓ |
サーバーレスSQLウェアハウス | ✓ |
サーバレスワークスペース | ✓ |
スーパーバイザーエージェント | |
ベクトル検索(標準) | ✓ |
ベクトル検索(ストレージ最適化済み) |