FedRAMP Alto
Esta página descreve os controles compliance com o FedRAMP High no Databricks.
Visão geral do FedRAMP High
O FedRAMP High é um programa federal dos EUA que padroniza a avaliação de segurança, a autorização e o monitoramento contínuo de produtos e serviços cloud em um nível de alto impacto. Aplica-se a sistemas cloud onde uma violação de segurança pode ter efeitos graves ou catastróficos nas operações federais, na atividade ou nos indivíduos.
O que o FedRAMP High abrange
- Aplica-se a serviços cloud que lidam com dados federais sensíveis de alto impacto.
- Requer compliance com os controles de linha de base alta NIST SP 800-53.
- Requer controles de acesso rigorosos, incluindo criptografia em trânsito e em repouso.
Habilitar controles de alta compliance com o FedRAMP
O status de autorização FedRAMP High do Databricks on AWS GovCloud é Autorizado . Os clientes são responsáveis por implementar e operar os controles de alta compliance FedRAMP aplicáveis, conforme documentado no Resumo de Implementação de Controles / Matriz de Responsabilidades do Cliente no Apêndice J do pacote de documentação de autorização FedRAMP da Databricks . Agências do governo dos EUA podem obter acesso à documentação de autorização FedRAMP High do Databricks por meio do formulário de solicitação de acesso ao pacote FedRAMP. Siga as instruções na listagem do marketplace FedRAMPDatabricks (ID pacote: FR2324740262).
Os controles de alta compliance com o FedRAMP estão disponíveis no Databricks on AWS GovCloud. O perfil de segurança compliance está ativado por default em todos os espaços de trabalho AWS GovCloud , o que adiciona agentes de monitoramento, fornece uma imagem compute reforçada e impõe tipos de instância Nitro para criptografia entre nós. A atualização automática do cluster e o monitoramento de segurança aprimorado também estão habilitados. Para requisitos de configuração, consulte Databricks on AWS GovCloud.
É de sua inteira responsabilidade garantir que informações confidenciais nunca sejam inseridas em campos de entrada definidos pelo cliente, como nomes workspace , nomes de recursos compute , tags, nomes de tarefas, nomes de execução de tarefas, nomes de redes, nomes de credenciais, nomes account de armazenamento e IDs ou URLs de repositórios Git . Esses campos podem ser armazenados, processados ou acessados fora do limite compliance .
Apoio regional para recursos
Esta tabela mostra a disponibilidade de recursos para o padrão compliance selecionado em todas as regiões Databricks suportadas. Alguns recursos podem ser listados como disponíveis antes de serem efetivamente lançados.
Recurso |
|
|---|---|
AI Functions - Classificação | |
AI Functions - Análise de Documentos | |
AI Functions - Extração de informação | |
Detecção de anomalia | |
Computação clássica | ✓ |
Clean Rooms | |
Classificação de dados | |
Databricks Apps | ✓ |
Armazenamento padrão | |
genie | ✓ |
ModeAgente Genie | |
Genie Code | ✓ |
ModeAgente Genie Code | ✓ |
Agente do painel de controle do Genie Code | ✓ |
Genie Spaces | ✓ |
Assistente de conhecimento | |
Escala automática Lakebase | |
LakeFlow Connect - Confluência | ✓ |
LakeFlow Connect - Dynamics 365 | |
LakeFlow Connect - GA4 | |
LakeFlow Connect - Anúncios do Google | ✓ |
LakeFlow Connect - HubSpot | ✓ |
LakeFlow Connect - Meta Anúncios | ✓ |
LakeFlow Connect - MySQL | ✓ |
LakeFlow Connect - NetSuite | |
LakeFlow Connect - PostgreSQL | ✓ |
LakeFlow Connect - SFTP | |
LakeFlow Connect - Salesforce | |
LakeFlow Connect - ServiceNow | |
LakeFlow Connect - SharePoint | |
LakeFlow Connect - Anúncios do TikTok | ✓ |
LakeFlow Connect - Workday HCM | |
LakeFlow Connect - Relatórios do Workday (RaaS) | |
LakeFlow Connect - Suporte Zendesk | ✓ |
LakeFlow Connect - Ingestão Zerobus | ✓ |
Jobs do Lakeflow | ✓ |
Editor LakeFlow Pipelines | ✓ |
Monitoramento do lakehouse | ✓ |
MLflow no Databricks | ✓ |
gerenciar Servidores MCP | ✓ |
servindo modelo - AI Gateway | ✓ |
modelo confortável - AI Guardrail | |
modelo interativo - AI Playground | |
modelo privado - Modelos Personalizados | ✓ |
modelo privado - Modelos Externos | ✓ |
modelo prático - Função AI de modelos básicos (ai_query) | |
modelo privado - Modelos de base Pay-Per-tokens | ✓ |
Otimização preditiva | ✓ |
Jobs sem servidor/fluxo de trabalho/Notebook | ✓ |
LakeFlow Pipelinessem servidor | ✓ |
Serverless SQL warehouses | ✓ |
espaço de trabalho sem servidor | |
Agente Supervisor | |
Busca vetorial (padrão) | ✓ |
Busca vetorial (otimizada para armazenamento) |