FedRAMP Moderate

Esta página descreve FedRAMP Moderate compliance controles em Databricks.

Visão geral do FedRAMP Moderate

FedRAMP Moderate é um programa federal dos EUA que padroniza a avaliação de segurança, a autorização e o monitoramento contínuo de produtos e serviços em nuvem no nível de impacto moderado. Ele permite que os órgãos federais usem a tecnologia de nuvem, garantindo a proteção dos dados federais.

pontos-chave

• Aplica-se a serviços de nuvem que lidam com informações não classificadas controladas (CUI).
• Requer compliance com NIST 800-53 controles de linha de base moderados.
• Enfatiza o controle de acesso, a resposta a incidentes, o monitoramento contínuo e a criptografia.

important

• A Databricks é uma oferta de serviço em nuvem (CSO) autorizada pelo FedRAMP® no nível de impacto moderado nas regiões AWS US East-1, US-East-2, US-West-1, US West-2 (comercial).
• Os órgãos do governo dos EUA podem acessar o pacote Databricks on AWS FedRAMP® no OMB Max enviando um formulário de solicitação de acesso ao pacote e enviando-o para package-access@fedramp.gov.
• Informações adicionais sobre Databricks e FedRAMP® compliance estão localizadas no Databricks Security and Trust Center.

Habilitar FedRAMP Moderate compliance controles

Para configurar seu workspace para suportar o processamento de dados regulamentados pelo padrão FedRAMP Moderate, o workspace deve ter o perfil de segurança compliance ativado. Somente recursos de visualização específicos são suportados para o processamento de dados regulamentados. Para obter detalhes sobre o perfil de segurança compliance, recurso de visualização compatível e regiões compatíveis, consulte perfil de segurança de conformidade.

Para ativar os controles FedRAMP Moderate compliance , consulte Configure enhanced security and compliance settings.