Programa de avaliadores registrados da Infosec (IRAP)
Esta página descreve os controles do IRAP compliance em Databricks.
Visão geral do IRAP
O IRAP é uma iniciativa do governo australiano que certifica os provedores de serviços em nuvem para lidar com dados governamentais. Ele envolve uma avaliação independente dos controles do Manual de Segurança da Informação (ISM) do governo australiano.
pontos-chave
- Amplamente adotado nos setores públicos dos governos da Austrália e da Nova Zelândia.
- Envolve a avaliação por um avaliador credenciado do IRAP.
- Concentra-se em compliance com controles de segurança ISM.
Habilite os controles do IRAP compliance
Para configurar o site workspace para dar suporte ao processamento de dados regulamentados pelo padrão IRAP, o workspace deve ter o perfil de segurança compliance ativado.
Em breve, será necessário um ambiente base compute sem servidor versão 5 ou superior para cargas de trabalho IRAP na AWS. A Databricks recomenda a atualização para a versão 5 do ambiente base. Para selecionar um ambiente base para o Notebook, consulte Selecionar um ambiente base. Para configurar o ambiente para a tarefa Job, consulte Configurar o ambiente para a tarefa Job.
Somente recursos de visualização específicos são suportados para o processamento de dados regulamentados. Para obter detalhes sobre o perfil de segurança compliance, recurso de visualização suportado e regiões suportadas, consulte perfil de segurança de conformidade.
Os tipos de VM do Graviton não impõem criptografia FIPS 140. Você deve garantir que seja utilizada criptografia aprovada pelo padrão FIPS.
É de sua inteira responsabilidade garantir que informações confidenciais nunca sejam inseridas em campos de entrada definidos pelo cliente, como nomes workspace , nomes de recursos compute , tags, nomes de tarefas, nomes de execução de tarefas, nomes de redes, nomes de credenciais, nomes account de armazenamento e IDs ou URLs de repositórios Git . Esses campos podem ser armazenados, processados ou acessados fora do limite compliance .
Para ativar os controles do IRAP compliance, consulte Configure enhanced security and compliance settings.
Apoio regional para recursos
Esta tabela mostra a disponibilidade de recursos para o padrão compliance selecionado em todas as regiões Databricks suportadas. Alguns recursos podem ser listados como disponíveis antes de serem efetivamente lançados.
Recurso |
|
|---|---|
AI Functions - Classificação | ✓ |
AI Functions - Análise de Documentos | ✓ |
AI Functions - Extração de informação | ✓ |
Detecção de anomalia | ✓ |
Computação clássica | ✓ |
Clean Rooms | ✓ |
Classificação de dados | |
Databricks Apps | ✓ |
Databricks One | ✓ |
Armazenamento padrão | ✓ |
ModeAgente Genie | |
Genie Code | ✓ |
ModeAgente Genie Code | |
Agente do painel de controle do Genie Code | |
Espaços Genie | ✓ |
Assistente de conhecimento | |
Escala automática Lakebase | |
LakeFlow Connect - Confluência | ✓ |
LakeFlow Connect - Dynamics 365 | ✓ |
LakeFlow Connect - GA4 | |
LakeFlow Connect - Anúncios do Google | ✓ |
LakeFlow Connect - HubSpot | ✓ |
LakeFlow Connect - Meta Anúncios | ✓ |
LakeFlow Connect - MySQL | ✓ |
LakeFlow Connect - NetSuite | |
LakeFlow Connect - PostgreSQL | ✓ |
LakeFlow Connect - SFTP | |
LakeFlow Connect - Salesforce | |
LakeFlow Connect - ServiceNow | |
LakeFlow Connect - SharePoint | ✓ |
LakeFlow Connect - Anúncios do TikTok | ✓ |
LakeFlow Connect - Workday HCM | |
LakeFlow Connect - Relatórios do Workday (RaaS) | |
LakeFlow Connect - Suporte Zendesk | ✓ |
LakeFlow Connect - Ingestão Zerobus | |
Jobs do Lakeflow | ✓ |
Editor LakeFlow Pipelines | ✓ |
Monitoramento do lakehouse | ✓ |
MLflow no Databricks | ✓ |
gerenciar Servidores MCP | ✓ |
servindo modelo - AI Gateway | ✓ |
modelo confortável - AI Guardrail | ✓ |
modelo interativo - AI Playground | ✓ |
modelo privado - Modelos Personalizados | ✓ |
modelo privado - Modelos Externos | ✓ |
modelo prático - Função AI de modelos básicos (ai_query) | ✓ |
modelo privado - Modelos de base Pay-Per-tokens | ✓ |
Otimização preditiva | ✓ |
Jobs sem servidor/fluxo de trabalho/Notebook | ✓ |
LakeFlow Pipelinessem servidor | ✓ |
Serverless SQL warehouses | ✓ |
espaço de trabalho sem servidor | ✓ |
Agente Supervisor | |
Busca vetorial (padrão) | ✓ |
Busca vetorial (otimizada para armazenamento) |