DoD IL5

Esta página descreve os controles compliance Nível de Impacto 5 (IL5) do Departamento de Defesa (DoD) no Databricks.

Visão geral do IL5

DoD IL5 é uma categorização de segurança do Departamento de Defesa para sistemas cloud que processam informações não classificadas controladas (CUI) e certos tipos de dados de Sistemas de Segurança Nacional (NSS). Ele se baseia na linha de base do FedRAMP High, com controles e restrições adicionais específicos do Departamento de Defesa.

O que o IL5 abrange

• Aplica-se a sistemas cloud do Departamento de Defesa que lidam com dados CUI e NSS.
• Requer compliance com o nível de segurança FedRAMP High, além dos controles específicos do Departamento de Defesa definidos no guia de Requisitos de Segurança de Computação em Nuvem (SRG) do Departamento de Defesa.
• Disponível exclusivamente no Databricks para AWS GovCloud DoD, que está conectado à Rede de Roteadores de Protocolo de Internet Não Classificada (NIPRNet).

Ativar controles compliance IL5

Os controles compliance o IL5 estão disponíveis no Databricks para AWS GovCloud DoD. O perfil de segurança compliance está ativado por default em todos os espaços de trabalho AWS GovCloud DoD, o que adiciona agentes de monitoramento, fornece uma imagem compute reforçada e impõe tipos de instância Nitro para criptografia entre nós. A atualização automática do cluster e o monitoramento de segurança aprimorado também estão habilitados.

O AWS GovCloud DoD é um ambiente separado dos demais ambientes Databricks. Para iniciar o uso do AWS GovCloud DoD, entre em contato com sua equipe account Databricks . Para requisitos de instalação e configuração, consulte Databricks on AWS GovCloud.

É de sua inteira responsabilidade garantir que informações confidenciais nunca sejam inseridas em campos de entrada definidos pelo cliente, como nomes workspace , nomes de recursos compute , tags, nomes de tarefas, nomes de execução de tarefas, nomes de redes, nomes de credenciais, nomes account de armazenamento e IDs ou URLs de repositórios Git . Esses campos podem ser armazenados, processados ou acessados fora do limite compliance .

Apoio regional para recursos

Esta tabela mostra a disponibilidade de recursos para o padrão compliance selecionado em todas as regiões Databricks suportadas. Alguns recursos podem ser listados como disponíveis antes de serem efetivamente lançados.

Recurso	us-gov-west-1
AI Functions - Classificação
AI Functions - Análise de Documentos
AI Functions - Extração de informação
Detecção de anomalia
Computação clássica	✓
Clean Rooms
Classificação de dados
Databricks Apps	✓
Armazenamento padrão
genie	✓
ModeAgente Genie
Genie Code	✓
ModeAgente Genie Code	✓
Agente do painel de controle do Genie Code	✓
Genie Spaces	✓
Assistente de conhecimento
Escala automática Lakebase
LakeFlow Connect - Confluência	✓
LakeFlow Connect - Dynamics 365
LakeFlow Connect - GA4
LakeFlow Connect - Anúncios do Google	✓
LakeFlow Connect - HubSpot	✓
LakeFlow Connect - Meta Anúncios	✓
LakeFlow Connect - MySQL	✓
LakeFlow Connect - NetSuite
LakeFlow Connect - PostgreSQL	✓
LakeFlow Connect - SFTP
LakeFlow Connect - Salesforce
LakeFlow Connect - ServiceNow
LakeFlow Connect - SharePoint
LakeFlow Connect - Anúncios do TikTok	✓
LakeFlow Connect - Workday HCM
LakeFlow Connect - Relatórios do Workday (RaaS)
LakeFlow Connect - Suporte Zendesk	✓
LakeFlow Connect - Ingestão Zerobus	✓
Jobs do Lakeflow	✓
Editor LakeFlow Pipelines	✓
Monitoramento do lakehouse	✓
MLflow no Databricks	✓
gerenciar Servidores MCP	✓
servindo modelo - AI Gateway	✓
modelo confortável - AI Guardrail
modelo interativo - AI Playground
modelo privado - Modelos Personalizados	✓
modelo privado - Modelos Externos	✓
modelo prático - Função AI de modelos básicos (ai_query)
modelo privado - Modelos de base Pay-Per-tokens	✓
Otimização preditiva	✓
Jobs sem servidor/fluxo de trabalho/Notebook	✓
LakeFlow Pipelinessem servidor	✓
Serverless SQL warehouses	✓
espaço de trabalho sem servidor
Agente Supervisor
Busca vetorial (padrão)	✓
Busca vetorial (otimizada para armazenamento)