FedRAMP Moderate
Esta página descreve FedRAMP Moderate compliance controles em Databricks.
Visão geral do FedRAMP Moderate
FedRAMP Moderate é um programa federal dos EUA que padroniza a avaliação de segurança, a autorização e o monitoramento contínuo de produtos e serviços em nuvem no nível de impacto moderado. Ele permite que os órgãos federais usem a tecnologia de nuvem, garantindo a proteção dos dados federais.
pontos-chave
- Aplica-se a serviços de nuvem que lidam com informações não classificadas controladas (CUI).
- Requer compliance com NIST 800-53 controles de linha de base moderados.
- Enfatiza o controle de acesso, a resposta a incidentes, o monitoramento contínuo e a criptografia.
- A Databricks é uma oferta de serviço em nuvem (CSO) autorizada pelo FedRAMP® no nível de impacto moderado nas regiões AWS US East-1, US-East-2, US-West-1, US West-2 (comercial).
- Os órgãos do governo dos EUA podem acessar o pacote Databricks on AWS FedRAMP® no OMB Max enviando um formulário de solicitação de acesso ao pacote e enviando-o para
package-access@fedramp.gov. - Informações adicionais sobre Databricks e FedRAMP® compliance estão localizadas no Databricks Security and Trust Center.
Habilitar FedRAMP Moderate compliance controles
Para configurar seu workspace para suportar o processamento de dados regulamentados pelo padrão FedRAMP Moderate, o workspace deve ter o perfil de segurança compliance ativado. Somente recursos de visualização específicos são suportados para o processamento de dados regulamentados. Para obter detalhes sobre o perfil de segurança compliance, recurso de visualização compatível e regiões compatíveis, consulte perfil de segurança de conformidade.
É de sua inteira responsabilidade garantir que informações confidenciais nunca sejam inseridas em campos de entrada definidos pelo cliente, como nomes workspace , nomes de recursos compute , tags, nomes de tarefas, nomes de execução de tarefas, nomes de redes, nomes de credenciais, nomes account de armazenamento e IDs ou URLs de repositórios Git . Esses campos podem ser armazenados, processados ou acessados fora do limite compliance .
Para ativar os controles FedRAMP Moderate compliance , consulte Configure enhanced security and compliance settings.
Em breve, será necessário um ambiente base compute sem servidor na versão 5 ou superior para cargas de trabalho FedRAMP Moderate na AWS. A Databricks recomenda a atualização para a versão 5 do ambiente base. Para selecionar um ambiente base para o Notebook, consulte Selecionar um ambiente base. Para configurar o ambiente para a tarefa Job, consulte Configurar o ambiente para a tarefa Job.
Apoio regional para recursos
Esta tabela mostra a disponibilidade de recursos para o padrão compliance selecionado em todas as regiões Databricks suportadas. Alguns recursos podem ser listados como disponíveis antes de serem efetivamente lançados.
Recurso |
|
|
|
|
|---|---|---|---|---|
AI Functions - Classificação | ✓ | ✓ | ||
AI Functions - Análise de Documentos | ✓ | ✓ | ✓ | ✓ |
AI Functions - Extração de informação | ✓ | ✓ | ||
Detecção de anomalia | ✓ | ✓ | ||
Computação clássica | ✓ | ✓ | ✓ | ✓ |
Clean Rooms | ✓ | ✓ | ||
Classificação de dados | ✓ | ✓ | ||
Databricks Apps | ✓ | ✓ | ✓ | ✓ |
Databricks One | ✓ | ✓ | ✓ | ✓ |
Armazenamento padrão | ✓ | ✓ | ✓ | ✓ |
ModeAgente Genie | ||||
Genie Code | ✓ | ✓ | ✓ | ✓ |
ModeAgente Genie Code | ✓ | ✓ | ✓ | ✓ |
Agente do painel de controle do Genie Code | ✓ | ✓ | ✓ | ✓ |
Espaços Genie | ✓ | ✓ | ✓ | ✓ |
Assistente de conhecimento | ✓ | ✓ | ✓ | ✓ |
Escala automática Lakebase | ||||
LakeFlow Connect - Confluência | ✓ | ✓ | ||
LakeFlow Connect - Dynamics 365 | ✓ | ✓ | ✓ | ✓ |
LakeFlow Connect - GA4 | ||||
LakeFlow Connect - Anúncios do Google | ✓ | ✓ | ||
LakeFlow Connect - HubSpot | ✓ | ✓ | ||
LakeFlow Connect - Meta Anúncios | ✓ | ✓ | ||
LakeFlow Connect - MySQL | ✓ | ✓ | ✓ | ✓ |
LakeFlow Connect - NetSuite | ||||
LakeFlow Connect - PostgreSQL | ✓ | ✓ | ✓ | ✓ |
LakeFlow Connect - SFTP | ||||
LakeFlow Connect - Salesforce | ||||
LakeFlow Connect - ServiceNow | ||||
LakeFlow Connect - SharePoint | ✓ | ✓ | ✓ | ✓ |
LakeFlow Connect - Anúncios do TikTok | ✓ | ✓ | ||
LakeFlow Connect - Workday HCM | ||||
LakeFlow Connect - Relatórios do Workday (RaaS) | ||||
LakeFlow Connect - Suporte Zendesk | ✓ | ✓ | ||
LakeFlow Connect - Ingestão Zerobus | ||||
Jobs do Lakeflow | ✓ | ✓ | ✓ | ✓ |
Editor LakeFlow Pipelines | ✓ | ✓ | ||
Monitoramento do lakehouse | ✓ | ✓ | ||
MLflow no Databricks | ✓ | ✓ | ✓ | ✓ |
gerenciar Servidores MCP | ✓ | ✓ | ✓ | ✓ |
servindo modelo - AI Gateway | ✓ | ✓ | ✓ | ✓ |
modelo confortável - AI Guardrail | ✓ | ✓ | ✓ | ✓ |
modelo interativo - AI Playground | ✓ | ✓ | ✓ | ✓ |
modelo privado - Modelos Personalizados | ✓ | ✓ | ✓ | ✓ |
modelo privado - Modelos Externos | ✓ | ✓ | ✓ | ✓ |
modelo prático - Função AI de modelos básicos (ai_query) | ✓ | ✓ | ✓ | ✓ |
modelo privado - Modelos de base Pay-Per-tokens | ✓ | ✓ | ✓ | ✓ |
Otimização preditiva | ✓ | ✓ | ||
Jobs sem servidor/fluxo de trabalho/Notebook | ✓ | ✓ | ||
LakeFlow Pipelinessem servidor | ✓ | ✓ | ||
Serverless SQL warehouses | ✓ | ✓ | ||
espaço de trabalho sem servidor | ✓ | ✓ | ||
Agente Supervisor | ✓ | ✓ | ||
Busca vetorial (padrão) | ✓ | ✓ | ||
Busca vetorial (otimizada para armazenamento) |