Canadá Protected B
Esta página descreve os controles do Canada Protected B compliance em Databricks.
Visão geral do Canada Protected B
CCCS Medium (Protected B) compliance refere-se à adesão aos requisitos do Canadian Centre for Cyber Security para o manuseio e a proteção de informações governamentais confidenciais classificadas como "Protected B." Esse padrão descreve os controles para a proteção de dados contra acesso não autorizado, garantindo a confidencialidade, a integridade e a disponibilidade de informações de médio impacto.
pontos-chave
- Projetado para cargas de trabalho do governo canadense com sensibilidade média.
- Concentra-se em proteger os dados contra comprometimento, perda ou divulgação não autorizada.
- Requer controles técnicos e organizacionais específicos.
Habilite os controles do Canada Protected B compliance
Para configurar o site workspace para suportar o processamento de dados regulamentados pelo padrão Canada Protected B, o workspace deve ter o perfil de segurança compliance ativado.
Em breve, será necessário ter em mãos a versão 5 ou superior do ambiente base compute sem servidor para cargas de trabalho protegidas do Canadá (categoria B) na AWS. A Databricks recomenda a atualização para a versão 5 do ambiente base. Para selecionar um ambiente base para o Notebook, consulte Selecionar um ambiente base. Para configurar o ambiente para a tarefa Job, consulte Configurar o ambiente para a tarefa Job.
Somente recursos de visualização específicos são suportados para o processamento de dados regulamentados. Para obter detalhes sobre o perfil de segurança compliance, recurso de visualização suportado e regiões suportadas, consulte perfil de segurança de conformidade.
É de sua inteira responsabilidade garantir que informações confidenciais nunca sejam inseridas em campos de entrada definidos pelo cliente, como nomes workspace , nomes de recursos compute , tags, nomes de tarefas, nomes de execução de tarefas, nomes de redes, nomes de credenciais, nomes account de armazenamento e IDs ou URLs de repositórios Git . Esses campos podem ser armazenados, processados ou acessados fora do limite compliance .
Para ativar os controles do Canada Protected B compliance, consulte Configure enhanced security and compliance settings.
Apoio regional para recursos
Esta tabela mostra a disponibilidade de recursos para o padrão compliance selecionado em todas as regiões Databricks suportadas. Alguns recursos podem ser listados como disponíveis antes de serem efetivamente lançados.
Recurso |
|
|---|---|
AI Functions - Classificação | |
AI Functions - Análise de Documentos | ✓ |
AI Functions - Extração de informação | |
Detecção de anomalia | |
Computação clássica | ✓ |
Clean Rooms | |
Classificação de dados | |
Databricks Apps | ✓ |
Databricks One | ✓ |
Armazenamento padrão | ✓ |
ModeAgente Genie | |
Genie Code | ✓ |
ModeAgente Genie Code | |
Agente do painel de controle do Genie Code | |
Espaços Genie | ✓ |
Assistente de conhecimento | |
Escala automática Lakebase | |
LakeFlow Connect - Confluência | |
LakeFlow Connect - Dynamics 365 | ✓ |
LakeFlow Connect - GA4 | |
LakeFlow Connect - Anúncios do Google | |
LakeFlow Connect - HubSpot | |
LakeFlow Connect - Meta Anúncios | |
LakeFlow Connect - MySQL | ✓ |
LakeFlow Connect - NetSuite | |
LakeFlow Connect - PostgreSQL | ✓ |
LakeFlow Connect - SFTP | |
LakeFlow Connect - Salesforce | |
LakeFlow Connect - ServiceNow | |
LakeFlow Connect - SharePoint | ✓ |
LakeFlow Connect - Anúncios do TikTok | |
LakeFlow Connect - Workday HCM | |
LakeFlow Connect - Relatórios do Workday (RaaS) | |
LakeFlow Connect - Suporte Zendesk | |
LakeFlow Connect - Ingestão Zerobus | |
Jobs do Lakeflow | ✓ |
Editor LakeFlow Pipelines | |
Monitoramento do lakehouse | |
MLflow no Databricks | ✓ |
gerenciar Servidores MCP | ✓ |
servindo modelo - AI Gateway | ✓ |
modelo confortável - AI Guardrail | ✓ |
modelo interativo - AI Playground | ✓ |
modelo privado - Modelos Personalizados | ✓ |
modelo privado - Modelos Externos | ✓ |
modelo prático - Função AI de modelos básicos (ai_query) | ✓ |
modelo privado - Modelos de base Pay-Per-tokens | ✓ |
Otimização preditiva | |
Jobs sem servidor/fluxo de trabalho/Notebook | |
LakeFlow Pipelinessem servidor | |
Serverless SQL warehouses | |
espaço de trabalho sem servidor | |
Agente Supervisor | |
Busca vetorial (padrão) | |
Busca vetorial (otimizada para armazenamento) |