Pular para o conteúdo principal

perfil de segurança de conformidade

Esta página descreve o perfil de segurança compliance, seus controles compliance e os recursos compatíveis. Para ativar o perfil de segurança compliance, consulte Configure enhanced security and compliance settings.

visão geral do perfil de segurança de conformidade

O perfil de segurança compliance permite monitoramento adicional, tipos de instâncias aplicadas para criptografia entre nós, uma imagem compute reforçada e outros recursos e controles no espaço de trabalho Databricks.

A ativação do perfil de segurança compliance é necessária se o senhor usar o Databricks para processar dados regulamentados pelas seguintes normas compliance:

O senhor também pode optar por ativar o perfil de segurança compliance para obter recursos de segurança aprimorados sem estar em conformidade com um padrão compliance.

Se o senhor ativar esse recurso em qualquer site workspace, será cobrado pelo complemento Enhanced Security and compliance, conforme descrito na página de preços.

important
  • O senhor é o único responsável por garantir sua própria compliance com todas as leis e regulamentos aplicáveis.
  • O senhor é o único responsável por garantir que o perfil de segurança compliance e os padrões compliance apropriados sejam configurados antes do processamento de dados regulamentados.
  • Se o senhor adicionar HIPAA, é de sua responsabilidade, antes de processar dados PHI, ter um contrato BAA com a Databricks.

conformidade perfil de segurança aprimoramentos de segurança

Os aprimoramentos de segurança incluem:

  • Uma imagem de sistema operacional reforçada baseada no Ubuntu Advantage, um pacote de segurança de nível empresarial e suporte para infraestrutura e aplicativos de código aberto. O Ubuntu Advantage inclui:

  • Atualizações automáticas de clustering, garantindo que o clustering tenha as atualizações mais recentes, reiniciando-as periodicamente durante as janelas de manutenção configuráveis. Consulte Atualização automática do clustering.

  • Monitoramento de segurança aprimorado, que inclui agentes de monitoramento que geram informações revisáveis logs. Veja os agentes de monitoramento em Databricks compute imagens de avião.

  • Uso obrigatório dos tipos de instância doAWS Nitro em clustering e Databricks SQL SQL warehouse.

  • Toda comunicação de saída usa TLS 1.2 ou superior, incluindo a comunicação com o metastore.

Suporte para Classic e serverless compute por região

O perfil de segurança compliance determina quais padrões compliance são aplicados para compute recurso nos planos clássico e serverless compute .

O clássico compute recurso suporta uma ampla gama de padrões compliance em todas as regiões. serverless compute recurso (serverless SQL warehouse, serverless compute para Notebook e fluxo de trabalho, e serverless LakeFlow Declarative pipeline) têm suporte mais limitado, dependendo do padrão compliance e da região.

A tabela abaixo lista quais padrões compliance são suportados em cada plano compute e as regiões suportadas correspondentes:

padrão de conformidade

Clássico compute suporte de plano

sem servidor compute suporte de plano

Nenhuma

Todas as regiões

Todas as regiões com serverless

Meio CCCS (Protegido B)

ca-central-1

Nenhuma

DoD IL5 (AWS GovCloud DOD)

us-gov-west-1

Nenhuma

FedRAMP High (AWS GovCloud)

us-gov-west-1

Nenhuma

FedRAMP Moderate

us-east-1, us-east-2, us-west-1, us-west-2

us-east-1, us-west-2

HIPAA

Todas as regiões

Todas as regiões com serverless

IRAP

ap-southeast-2

ap-southeast-2

K-FSI

ap-northeast-2

Nenhuma

PCI-DSS

Todas as regiões

us-east-1, ap-southeast-2, us-west-2

Cyber Essentials Plus do Reino Unido

eu-west-2

Nenhuma

Consulte os padrões de conformidade em serverless compute availability.

Para obter mais informações sobre a arquitetura do plano compute, consulte a visão geral da arquiteturaDatabricks.

Recurso de visualização suportado

Somente os recursos de visualização listados nesta seção são compatíveis com o processamento de dados regulamentados pelas normas compliance. Não há suporte para todos os outros recursos de visualização.

A visualização prévia de recursos não é suportada em AWS GovCloud , a menos que especificamente listado na disponibilidade do recurso.

Recurso de visualização pública

Beta recurso

Private Preview recurso

  • Desativação do DBFS
  • Databricks Um
  • Centro de governança de dados

Recurso de visualização disponível somente no site serverless compute

Esses recursos são suportados apenas com padrões de compliance que suportam o plano serverless compute . Consulte o suporte para Classic e serverless compute por região.

serverless Public Preview recurso

sem servidor Beta recurso

serverless Private Preview recurso

  • previsão sem servidor Python SDK

Recurso de visualização adicional suportado com HIPAA

HIPAA suporta todos os recursos de visualização acima e também os seguintes recursos de visualização adicionais: