Pular para o conteúdo principal
Última atualização em

Databricks on AWS GovCloud

Esta página descreve a oferta Databricks on AWS GovCloud e seus controles compliance .

Visão geral do AWS GovCloud

AWS GovCloud oferece aos clientes do governo dos Estados Unidos e seus parceiros a flexibilidade de arquitetar soluções de nuvem seguras que estejam em conformidade com a linha de base FedRAMP High e outros regimes do site compliance, incluindo o United States International Traffic in Arms Regulations (ITAR) e o Export Administration Regulations (EAR). Para obter detalhes, consulte AWS GovCloud.

Databricks on AWS GovCloud fornece a plataforma Databricks implantada em AWS GovCloud com compliance e controles de segurança. Databricks on AWS GovCloud é operado exclusivamente por cidadãos americanos em solo americano.

Databricks on AWS GovCloud consiste em dois ambientes Databricks distintos:

  • Databricks para AWS GovCloud: Para clientes que não são agências do Departamento de Defesa (DoD) com requisitos FedRAMP High e Impact Level 5 (IL5).
  • Databricks for AWS GovCloud DoD: para agências do DoD com requisitos IL5. Esse ambiente está conectado à Rede de Roteadores de Protocolo de Internet Não Classificada (NIPRNet).
nota

O Databricks GovCloud centro de ajuda é onde o senhor envia e gerencia os casos de suporte. Acesse https://help.databricks.us/s/. Não compartilhe dados controlados para exportação referentes a casos de suporte por meio de outro canal que não seja o Databricks GovCloud centro de ajuda. Para obter mais informações sobre suporte, consulte Suporte.

Quando um Databricks on AWS GovCloud account é provisionado, o proprietário do account recebe um email com um URL de login de curta duração.

perfil de segurança de conformidade

O perfil de segurança compliance é habilitado em todos Databricks on AWS GovCloud por default. O perfil de segurança compliance tem monitoramento adicional, tipos de instâncias impostas para criptografia entre nós, uma imagem compute reforçada e outros recursos que ajudam a atender aos requisitos de alta compliance do FedRAMP. A atualização automática do cluster e o monitoramento de segurança aprimorado também são ativados automaticamente.

O perfil de segurança compliance impõe o uso de tipos de instância doAWS Nitro que fornecem criptografia de rede implementada por hardware entre nós de clustering e criptografia em repouso para discos locais em clustering e Databricks SQL SQL warehouse. As instâncias do Fleet não estão disponíveis no AWS Gov Cloud. Os tipos de instância compatíveis são:

  • Uso geral: M5dn, M5n, M5zn, M6i, M7i, M6id, M6in, M6idn
  • computação otimizada: C5a, C5ad, C5n, C6i, C6id, C7i, C6in
  • Memória otimizada: R6i, R7i, R7iz, R6id, R6in, R6idn
  • Armazenamento otimizado: D3, D3en, P3dn, R5dn, R5n, I4i, I3en
  • Computação acelerada: G4dn, G5, P4d, P4de, P5

Para obter mais informações sobre o perfil de segurança compliance, consulte perfil de segurança de conformidade.

FedRAMP Alto compliance

Para obter detalhes compliance com o FedRAMP High e a disponibilidade de recursos, consulte FedRAMP High.

DoD IL5 compliance

Para obter detalhes compliance o DoD IL5 e a disponibilidade de recursos, consulte DoD IL5.

Requisitos

O senhor deve configurar o seguinte em Databricks on AWS GovCloud e AWS GovCloud no espaço de trabalho DoD:

  • Autenticação de logon único, consulte Configurar SSO no Databricks
  • Para obter informações sobre como configurar a conectividade privada clássica com o Databricks, consulte PrivateLink para conexões de back-end e front-end.
  • É de sua inteira responsabilidade garantir que informações confidenciais nunca sejam inseridas em campos de entrada definidos pelo cliente, como nomes workspace , nomes de recursos compute , tags, nomes de tarefas, nomes de execução de tarefas, nomes de redes, nomes de credenciais, nomes account de armazenamento e IDs ou URLs de repositórios Git . Esses campos podem ser armazenados, processados ou acessados fora do limite compliance .

Databricks para região e URLs do AWS GovCloud

O ID account AWS Databricks para Databricks on AWS GovCloud é 044793339203 e o ID da account do Databricks para AWS GovCloud DoD é 170661010020. O ID account é necessário para criar e configurar uma IAM role entreaccount para a implantação workspace Databricks . Consulte Criar uma configuração de credenciais.

Databricks on AWS GovCloud e AWS GovCloud O espaço de trabalho do DoD está na região us-gov-west-1. Para obter informações sobre a região, consulte Databricks clouds and regions.

Databricks on AWS GovCloud e AWS GovCloud Os URLs do DoD diferem dos URLs do Databricks na oferta comercial. Use os seguintes URLs para Databricks on AWS GovCloud:

  • URL do console da conta e URL de base para o resto APIs: https://accounts.cloud.databricks.us/

  • URL do espaço de trabalho e URL de base para workspace-level REST APIs: https://<deployment-name>.cloud.databricks.us/

    Por exemplo, se o nome da implantação que o senhor especificou durante a criação do workspace for ABCSales, o URL do workspace será https://abcsales.cloud.databricks.com.us.

Use os seguintes URLs para Databricks on AWS GovCloud DOD:

  • URL do console da conta e URL de base para o resto APIs: https://accounts-dod.cloud.databricks.mil/

  • URL do espaço de trabalho e URL de base para workspace-level REST APIs: https://<deployment-name>.cloud.databricks.mil/

    Por exemplo, se o nome da implantação que o senhor especificou durante a criação do workspace for ABCSales, o URL do workspace será https://abcsales.cloud.databricks.com.us.

Para implantações em Terraform, consulte Security Reference Architectures (SRA) - Terraform padrão.

Residência de dados

A residência de dados é sempre imposta para workspaces Databricks on AWS GovCloud e AWS GovCloud DoD. O conteúdo do cliente é armazenado e processado somente em regiões de cloud do governo dos EUA. A configuração de processamento cross-Geo não se aplica a workspaces GovCloud e não pode ser usada para processar dados fora das regiões de cloud do governo dos EUA.

As solicitações do modo Agente do Genie Code em workspaces do AWS GovCloud são roteadas para endpoints do Azure OpenAI no Azure Government para inferência de LLM. Conteúdo do cliente não sai das regiões de cloud do governo dos EUA.

Tabelas de sistema suportadas

As seguintes tabelas de sistema estão disponíveis no Databricks on AWS GovCloud para monitoramento, governança e gerenciamento de custos:

  • esquema system.access : audit, column_lineage, outbound_network, table_lineage, workspaces_latest
  • Esquema system.billing : Todas as tabelas
  • Esquema system.compute : clusters, job_run_timeline, job_task_run_timeline, job_tasks, jobs, node_timeline, node_types, pipeline_update_timeline, pipelines, warehouse_events, warehouses
  • esquema system.query : history
  • sistema.servindo : Todas as tabelas

Para obter mais informações sobre tabelas do sistema, consulte a Referência de tabelas do sistema.

Recurso indisponível

Suporte ao Delta Sharing

Databricks-to-Databricks Delta Sharing só é compatível com o mesmo tipo de ambiente: comercial para comercial, GovCloud para GovCloud, DoD para DoD ou Azure China paraAzure China. Para obter detalhes sobre os cenários de compartilhamento compatíveis, consulte Databricks-to-Databricks Delta Sharing matriz de suporte para ambientes de nuvem.

O protocolo de compartilhamento aberto Delta Sharing é compatível com os tipos de ambiente de nuvem, por exemplo, de nuvens comerciais da AWS para AWS GovCloud ou Azure China.

Nesta página