UK Cyber Essentials Plusのコンプライアンス管理

UK Cyber Essentials Plus コンプライアンス コントロール (UKCE+) は、ワークスペースのサイバー エッセンシャル コンプライアンスに役立つ拡張機能を提供します。 UKCE+は、英国政府のデータを扱う営利組織のITセキュリティ慣行を簡素化および標準化するために英国政府によって作成された認証です。

UKCE+ では、モニタリング エージェントの追加、ノード間暗号化のインスタンス タイプの適用、強化されたコンピュート イメージの提供、およびその他の機能を提供するコンプライアンス セキュリティ プロファイル を有効にする必要があります。 技術的な詳細については、「 コンプライアンス セキュリティ プロファイル」を参照してください。 各ワークスペースでコンプライアンス セキュリティ プロファイルが有効になっていることを確認し、UKCE+ がコンプライアンス プログラムとして追加されていることを確認するのは、お客様の責任です。

UKCE+ コンプライアンス コントロールは eu-west-2 リージョンでのみ使用できます。

セキュリティを強化するコンピュート リソース

コンプライアンス セキュリティ プロファイルの機能強化は、サポートされているすべてのリージョンの クラシック コンピュート プレーン のコンピュート リソースに適用されます。

UK Cyber Essentials Plus コンプライアンス コントロールは、サーバレス コンピュート リソースをサポートしていません。 コンプライアンス security profile コンプライアンス標準 with サーバレス コンピュート availabilityを参照してください。

必要条件

• Databricks アカウントには、強化されたセキュリティとコンプライアンスのアドオンが含まれている必要があります。 詳細については、 価格ページを参照してください。

• Databricks ワークスペースは、Enterprise 価格レベルである必要があります。

• Databricks ワークスペースは、 eu-west-2 AWS リージョンに存在する必要があります。

• シングル サインオン (SSO) 認証がワークスペースに対して構成されている。

• ワークスペースでは、 コンプライアンス セキュリティ プロファイル を有効にし、コンプライアンス セキュリティ プロファイル構成の一部として UKCE+ コンプライアンス標準を含める必要があります。

• 次の VM インスタンスタイプを使用する必要があります。

• 汎用: M-fleet、Md-fleet、M5dn、M5n、M5zn、M6i、M7i、M6id、M6in、 M6idn

• コンピュート最適化: C-fleet, C5a, C5ad, C5n, C6i, C6id, C7i, C6in

• メモリ最適化: R-fleet、Rd-fleet、R6i、R7i、R7iz、R6id、R6in、 R6idn

• ストレージの最適化: D3, D3en, P3dn, R5dn, R5n, I4i, I3en

• アクセラレーテッドコンピューティング: G4dn、G5、P4d、P4de、 P5

• ワークスペース名、クラスター名、ジョブ名など、顧客定義の入力フィールドに機密情報が入力されないようにします。

ワークスペースでUK Cyber Essentials Plusのコンプライアンス管理を有効にする

UKCE+ 標準によって規制されているデータの処理をサポートするようにワークスペースを構成するには、ワークスペースで コンプライアンス セキュリティ プロファイル が有効になっている必要があります。 コンプライアンス セキュリティ プロファイルを有効にし、UKCE+ コンプライアンス標準をすべてのワークスペースに追加することも、一部のワークスペースにのみ追加することもできます。

コンプライアンス セキュリティ プロファイルを有効にし、既存のワークスペースの UKCE+ コンプライアンス標準を追加するには、「 既存のワークスペースで強化されたセキュリティとコンプライアンス機能を有効にする」を参照してください。

新しいワークスペースに対してコンプライアンス セキュリティ プロファイルと UKCE+ を有効にするようにアカウント レベルの設定を設定するには、「 すべての新しいワークスペースにアカウント レベルのデフォルトを設定する」を参照してください。

important

• ワークスペースのコンプライアンス標準の有効化は永続的です。
• お客様は、適用されるすべての法律および規制に対する独自のコンプライアンスを確保する責任を単独で負うものとします。

UKCE+ 規格で規制されているデータの処理でサポートされているプレビュー機能

次のプレビュー機能は、UKCE+ 標準で規制されているデータの処理でサポートされています。

注記

サーバレス コンピュートを必要とする機能は、ワークスペースで UKCE+ が有効になっている場合はサポートされません。

• ワークスペース レベルの SCIM プロビジョニング

  ワークスペース レベルの SCIM プロビジョニングはレガシです。 Databricks では、一般公開されているアカウント レベルの SCIM プロビジョニングを使用することをお勧めします。

• 環境変数のシークレットパス

• パブリック プレビュー段階のシステムテーブル

• Unity Catalog対応の DLT パイプライン

• DLT クローンHive metastoreUnity CatalogAPI

• Mosaic AI ゲートウェイ

• Hive metastore フェデレーション

• Salesforce LakeFlow Connectコネクタ

• Workday LakeFlow Connect コネクタ

• ServiceNow LakeFlow Connect コネクタ

• サーバレス Egress Control

• IAM 認証情報のパススルー

  資格情報のパススルーは、Databricks Runtime 15.0 以降で非推奨となり、将来の Databricks Runtime バージョンで削除される予定です。 Databricks では、Unity Catalog にアップグレードすることをお勧めします。 Unity Catalog は、アカウント内の複数のワークスペースにわたるデータアクセスを一元的に管理および監査するための場所を提供することで、データのセキュリティとガバナンスを簡素化します。 「Unity Catalog とは」を参照してください。

Databricks では、Databricks の UKCE+ 標準で規制されているデータの処理が許可されていますか?

はい、 要件に準拠している場合は、コンプライアンス セキュリティ プロファイルを有効にし、コンプライアンス セキュリティ プロファイル構成の一部として UKCE+ コンプライアンス標準を追加します。