Modelo básico APIs compliance e segurança
Este artigo descreve os padrões compliance e o suporte ao perfil de segurança para o Databricks Foundation Model APIs.
Databricks Foundation Model APIs é compatível com vários padrões compliance para atender aos requisitos regulamentares e de segurança da empresa. A disponibilidade desses padrões varia de acordo com o modo de implantação: pay-per-tokens ou provisionamento Taxa de transferência.
suporte a padrões de conformidade: Pay-per-tokens
As cargas de trabalho pay-per-tokens são compatíveis com HIPAA.
- Para clientes com o perfil de segurança de conformidade ativado, as cargas de trabalho pay-per-tokens estão disponíveis desde que compliance standard HIPAA ou None seja selecionado.
- Outros padrões compliance (PCI-DSS, FedRAMP, IRAP, CCCS, UK Cyber Essentials Plus) não são suportados atualmente para cargas de trabalho pay-per-tokens.
Consulte padrões de perfil de segurança de conformidade: Foundation Model APIs cargas de trabalho.
suporte a padrões de conformidade: provisionamento Taxa de transferência
provisionamento As cargas de trabalho da Taxa de transferência suportam toda a gama de padrões compliance disponíveis para o modelo de serviço:
- HIPAA compliance em todas as regiões.
- Padrões adicionais compliance (PCI-DSS, FedRAMP, IRAP, CCCS, UK Cyber Essentials Plus) nas regiões suportadas.
- Recomendado para todas as cargas de trabalho que exigem certificações compliance além de HIPAA.
Consulte padrões de perfil de segurança de conformidade: Foundation Model APIs cargas de trabalho.
Esses padrões do site compliance exigem que os contêineres servidos sejam integrados nos 30 dias mais recentes. A Databricks reconstrói automaticamente contêineres desatualizados em seu nome. No entanto, se esse trabalho automatizado falhar, será exibida uma mensagem do evento log como a seguinte:
"Databricks couldn't complete a scheduled compliance check for model $servedModelName. This can happen if the system can't apply a required update. To resolve, try relogging your model. If the issue persists, contact support@databricks.com."
Processamento de dados e residência
A região e a geografia correspondente onde as solicitações do Foundation Model API são processadas dependem da sua região workspace e do modelo específico que está sendo usado:
- Como parte do fornecimento das APIs do Modelo Básico, a Databricks pode processar seus dados fora da região e do provedor de nuvem onde seus dados foram originados.
- Se o seu workspace estiver em uma região servindo modelo, mas não em uma região dos EUA ou da UE, o seu workspace deverá estar habilitado para o processamento de dados entre regiões geográficas.
- Consulte Serviço designado para áreas geográficas que processam cargas de trabalho de pay-per-tokens e provisionamento de taxas de transferência.
Disponibilidade de modelos regionais
Alguns modelos têm restrições regionais com base em compliance e requisitos de infraestrutura.
- Pay-per-token
- Provisioned throughput
Região | Modelos | Detalhes |
|---|---|---|
Modelos exclusivos para os EUA | Os modelos a seguir são compatíveis apenas com as regiões dos EUA compatíveis com o modelo Foundation APIs pay-per-tokens:
| |
Modelos da UE e dos EUA | Os seguintes modelos estão disponíveis em regiões com suporte para pagamento por tokens na UE e nos EUA.
| Se o seu site workspace não estiver em uma região da UE ou dos EUA, mas estiver em uma região compatível com a servindo modelo, o senhor poderá ativar o processamento de dados entre regiões geográficas para acessar esses modelos. |
- Para usar a arquitetura do modelo DBRX para cargas de trabalho de taxa de transferência de provisionamento, o servidor endpoint deve estar em
us-east-1ouus-west-2.
Melhores práticas de segurança
tópico | Detalhes |
|---|---|
Controle de acesso |
|
Segurança de rede |
|
Segurança de contêineres |
|