IRAP compliance controles

Os controles do IRAP compliance fornecem aprimoramentos que ajudam o senhor com o Infosec Registered Assessors Program (IRAP) compliance para o seu workspace.

A IRAP fornece serviços de avaliação de segurança de tecnologia da informação e comunicação (ICT) de alta qualidade para o governo australiano. O IRAP fornece uma estrutura para avaliar a implementação e a eficácia dos controles de segurança de uma organização em relação aos requisitos de segurança do governo australiano. A Databricks é certificada pelo IRAP.

Os controles do IRAP compliance exigem a ativação do perfil de segurançacompliance , que adiciona agentes de monitoramento, impõe tipos de instância para criptografia entre nós, fornece uma imagem compute reforçada e outros recursos. Para obter detalhes técnicos, consulte o perfil de segurança de conformidade. É responsabilidade do senhor confirmar que cada workspace afetado tenha o perfil de segurança compliance ativado e confirmar que o IRAP seja adicionado como um programa compliance.

Os controles do IRAP compliance só estão disponíveis na região ap-southeast-2.

Quais recursos do compute recebem segurança aprimorada

Os aprimoramentos do perfil de segurança compliance se aplicam ao recurso compute no plano clássico compute em todas as regiões.

O IRAP suporta serverless SQL warehouse, serverless compute para Notebook e fluxo de trabalho, e serverless DLT pipeline em ap-southeast-2. Veja o perfil de segurança de conformidade compliance padrões com serverless compute disponibilidade.

Requisitos

• Seu site Databricks account deve incluir o complemento Enhanced Security and compliance. Para obter detalhes, consulte a página de preços.

• Seu Databricks workspace está na região ap-southeast-2.

• Seu Databricks workspace está na camada Enterprise.

• A autenticação de logon único (SSO ) está configurada para o site workspace.

• Seu workspace habilita o perfil de segurançacompliance e adiciona o padrão IRAP compliance como parte da configuração do perfil de segurança compliance.

• Você deve usar os seguintes tipos de instância de VM:

  • Uso geral: M-fleet, Md-fleet, M5dn, M5n, M5zn, M7g, M7gd, M6i, M7i, M6id, M6in, M6idn
  • computar otimizado: C-fleet, C5a, C5ad, C5n, C6gn, C7g, C7gd, C7gn, C6i, C6id, C7i, C6in
  • Memória otimizada: R-fleet, Rd-fleet, R7g, R7gd, R6i, R7i, R7iz, R6id, R6in, R6idn
  • Armazenamento otimizado: D3, D3en, P3dn, R5dn, R5n, I4i, I3en
  • Computação acelerada: G4dn, G5, P4d, P4de, P5

• Certifique-se de que informações confidenciais nunca sejam inseridas em campos de entrada definidos pelo cliente, como nomes de workspace, nomes de clustering e nomes de trabalhos.

Habilite os controles do IRAP compliance

Para configurar o site workspace para dar suporte ao processamento de dados regulamentados pelo padrão IRAP, o workspace deve ter o perfil de segurançacompliance ativado. O senhor pode ativar o perfil de segurança compliance e adicionar o padrão PCI-DSS compliance em todo o espaço de trabalho ou somente em alguns espaços de trabalho.

Para habilitar o perfil de segurança compliance e adicionar o padrão IRAP compliance para um site existente workspace, consulte Habilitar segurança aprimorada e compliance recurso em um site existente workspace. Para definir uma accountconfiguração de nível para ativar o compliance perfil de segurança e o IRAP para o novo accountespaço de trabalho, consulte Definir padrão de nível para todos os novos espaços de trabalho.

important

• Além de adicionar o padrão compliance nas configurações do perfil de segurança compliance, o senhor também deve entrar em contato com sua equipe Databricks account para receber informações adicionais e acordos a serem assinados antes de processar dados regulamentados.

• A ativação de um padrão compliance para um workspace é permanente e não pode ser removida posteriormente.

• O senhor é o único responsável por garantir sua própria compliance com todas as leis e regulamentos aplicáveis.

Recurso de visualização que é compatível com o processamento de dados sob o padrão IRAP Protected

Os seguintes recursos de visualização são compatíveis com o processamento de dados de processamento regulamentados pelo padrão IRAP Protected:

• em nível de espaço de trabalho SCIM provisionamento

  workspace-level SCIM provisionamento é legado. Databricks recomenda o uso do account-level SCIM provisionamento, que geralmente está disponível.

• Caminhos secretos em variável de ambiente

• Tabelas do sistema que estão em Pré-visualização pública

• Pipeline DLT habilitado para o Unity Catalog

• DLT Hive metastore para Unity Catalog clone API

• Gateway do Mosaic AI

• Hive metastore federação

• Conector do Salesforce LakeFlow Connect

• Conector do Workday LakeFlow Connect

• Conector ServiceNow LakeFlow Connect

• controle de saída sem servidor

• Passagem de credenciais do IAM

  A passagem de credenciais está obsoleta a partir do Databricks Runtime 15.0 e será removida em versões futuras do Databricks Runtime. A Databricks recomenda que o senhor atualize para o Unity Catalog. Unity Catalog simplifica a segurança e a governança de seus dados, fornecendo um local central para administrar e auditar o acesso aos dados em vários espaços de trabalho em seu site account. Consulte O que é o Unity Catalog?

A Databricks permite o processamento de dados regulamentados pelo padrão IRAP Protected?

Sim, se o senhor atender aos requisitos, ativar o perfil de segurança compliance e adicionar o padrão IRAP compliance como parte da configuração do perfil de segurança compliance.