Pular para o conteúdo principal

FedRAMP Moderate compliance controles

FedRAMP Moderate compliance Os controles fornecem aprimoramentos que o ajudam com FedRAMP Moderate compliance para o seu workspace. Para o FedRAMP High compliance, consulte Databricks on AWS GovCloud.

FedRAMP Moderate compliance Os controles exigem a ativação do perfil de segurançacompliance , que adiciona agentes de monitoramento, impõe tipos de instância para criptografia entre nós, fornece uma imagem compute reforçada e outros recursos. Para obter detalhes técnicos, consulte o perfil de segurança de conformidade. É sua responsabilidade confirmar que cada workspace afetado tem o perfil de segurança compliance ativado e confirmar que o FedRAMP foi adicionado como um programa compliance.

important
  • A Databricks é uma oferta de serviço em nuvem (CSO) autorizada pelo FedRAMP® no nível de impacto moderado nas regiões AWS US East-1 e US West-2 (comercial).
  • Os órgãos do governo dos EUA podem acessar o pacote Databricks on AWS FedRAMP® no OMB Max enviando um formulário de solicitação de acesso ao pacote e enviando-o para package-access@fedramp.gov.
  • Informações adicionais sobre Databricks e FedRAMP® compliance estão localizadas no Databricks Security and Trust Center.

Quais recursos do compute recebem segurança aprimorada

Os aprimoramentos do perfil de segurança compliance se aplicam ao recurso compute no plano clássico compute em todas as regiões.

FedRAMP Moderate suporta serverless SQL warehouse, serverless compute para Notebook e fluxo de trabalho, e serverless DLT pipeline em us-east-1 e us-west-2. Veja o perfil de segurança de conformidade compliance padrões com serverless compute disponibilidade.

Requisitos

  • Seu site Databricks account deve incluir o complemento Enhanced Security and compliance. Para obter detalhes, consulte a página de preços.

  • Seu workspace está na camada Enterprise.

  • Seu workspace está implantado na região AWS US East-1 e US West-2.

  • A autenticação de logon único (SSO ) está configurada para o site workspace.

  • Seu workspace habilita o perfil de segurançacompliance e adiciona o padrão FedRAMP compliance como parte da configuração do perfil de segurança compliance.

  • Você deve usar os seguintes tipos de instância de VM:

    • Uso geral: M-fleet, Md-fleet, M5dn, M5n, M5zn, M6i, M7i, M6id, M6in, M6idn
    • computar otimizado: C-fleet, C5a, C5ad, C5n, C6i, C6id, C7i, C6in
    • Memória otimizada: R-fleet, Rd-fleet, R6i, R7i, R7iz, R6id, R6in, R6idn
    • Armazenamento otimizado: D3, D3en, P3dn, R5dn, R5n, I4i, I3en
    • Computação acelerada: G4dn, G5, P4d, P4de, P5

  • Certifique-se de que informações confidenciais nunca sejam inseridas em campos de entrada definidos pelo cliente, como nomes de workspace, nomes de clustering e nomes de trabalhos.

Habilitar FedRAMP Moderate compliance controles

Para configurar o site workspace para suportar o processamento de dados regulamentados pelo padrão FedRAMP, ative o perfil de segurançacompliance e adicione o padrão FedRAMP compliance. O senhor pode fazer isso em todos os espaços de trabalho ou apenas em alguns deles.

important
  • A ativação de um padrão compliance para um workspace é permanente.
  • O senhor é o único responsável por garantir sua própria compliance com todas as leis e regulamentos aplicáveis.

A Databricks permite o processamento de dados protegidos pelo FedRAMP Moderate?

Sim, se o senhor cumprir os requisitos, ativar o perfil de segurança compliance e adicionar o padrão FedRAMP compliance como parte da configuração do perfil de segurança compliance.

Recurso de visualização suportado para o processamento de dados protegidos por FedRAMP Moderate

Os seguintes recursos de visualização são compatíveis com o processamento de dados protegidos por FedRAMP Moderate:

Última atualização em