Pular para o conteúdo principal

Canadá Protegido B compliance controles

Os controles do Canada Protected B compliance fornecem aprimoramentos que ajudam o senhor com o Canadian Centre for Cybersecurity (CCCS) Medium (Protected B) compliance para o seu workspace. Canada Protected B compliance controles são para informações confidenciais do governo.

Os controles do Canada Protected B compliance exigem a ativação do perfil de segurançacompliance , que adiciona agentes de monitoramento, impõe tipos de instância para criptografia entre nós, fornece uma imagem compute reforçada e muito mais. Para obter detalhes técnicos, consulte o perfil de segurança de conformidade. É responsabilidade do senhor confirmar que cada workspace tem o perfil de segurança compliance ativado e confirmar que o Canada Protected B foi adicionado como um programa compliance.

Os controles Canada Protected B compliance estão disponíveis somente na região ca-central-1.

Quais recursos do compute recebem segurança aprimorada

Os aprimoramentos do perfil de segurança compliance se aplicam ao recurso compute no plano clássico compute na região ca-central-1.

Os controles do Canada Protected B compliance não suportam serverless compute recurso. Consulte os padrões de conformidade em serverless compute availability.

Para obter mais informações sobre os planos clássico e serverless compute , consulte a visão geral da arquiteturaDatabricks.

Requisitos

  • Seu site Databricks account deve incluir o complemento Enhanced Security and compliance. Para obter detalhes, consulte a página de preços.

  • Seu Databricks workspace deve estar na camada Enterprise preços.

  • Seu Databricks workspace deve estar na região ca-central-1 AWS.

  • A autenticação de logon único (SSO ) está configurada para o site workspace.

  • Seu workspace deve habilitar o perfil de segurançacompliance e incluir o padrão Canada Protected B compliance como parte da configuração do perfil de segurança compliance.

  • Você deve usar os seguintes tipos de instância de VM:

    • Uso geral: M-fleet, Md-fleet, M5dn, M5n, M5zn, M6i, M7i, M6id, M6in, M6idn
    • computar otimizado: C-fleet, C5a, C5ad, C5n, C6i, C6id, C7i, C6in
    • Memória otimizada: R-fleet, Rd-fleet, R6i, R7i, R7iz, R6id, R6in, R6idn
    • Armazenamento otimizado: D3, D3en, P3dn, R5dn, R5n, I4i, I3en
    • Computação acelerada: G4dn, G5, P4d, P4de, P5

  • Certifique-se de que informações confidenciais nunca sejam inseridas em campos de entrada definidos pelo cliente, como nomes de workspace, nomes de clustering e nomes de trabalhos.

Habilite os controles do Canada Protected B compliance em um workspace

Para configurar o site workspace para suportar o processamento de dados regulamentados pelo padrão Canada Protected B, o workspace deve ter o perfil de segurançacompliance ativado. O senhor pode ativar o perfil de segurança compliance e adicionar o padrão Canada Protected B compliance em todo o espaço de trabalho ou em um espaço de trabalho selecionado. Consulte Configurar segurança aprimorada e compliance settings.

important
  • A ativação de um padrão compliance para um workspace é permanente.
  • O senhor é o único responsável por garantir sua própria compliance com todas as leis e regulamentos aplicáveis.

Recurso de visualização suportado para o processamento de dados regulamentados pelo padrão Canada Protected B

Os seguintes recursos de visualização são suportados para o processamento de dados regulamentados pelo padrão Canada Protected B:

Pré-visualização pública :

Pré-visualização privada :

  • Controle de acesso baseado em atributos (ABAC) do Unity Catalog
  • Políticas de tags
  • Desativação do DBFS
  • Análise de documentos
  • alerta v2

A Databricks permite o processamento de dados regulamentados pelo padrão Canada Protected B na Databricks?

Sim, se o senhor cumprir os requisitos, ativar o perfil de segurança compliance e adicionar o padrão Canada Protected B compliance como parte da configuração do perfil de segurança compliance.

Última atualização em