perfil de segurança de conformidade
Esta página descreve o perfil de segurança compliance, seus controles compliance e os recursos compatíveis. Para ativar o perfil de segurança compliance, consulte Configure enhanced security and compliance settings.
visão geral do perfil de segurança de conformidade
O perfil de segurança compliance permite monitoramento adicional, tipos de instâncias aplicadas para criptografia entre nós, uma imagem compute reforçada e outros recursos e controles no espaço de trabalho Databricks.
A ativação do perfil de segurança compliance é necessária se o senhor usar o Databricks para processar dados regulamentados pelas seguintes normas compliance:
- Meio CCCS (Protegido B)
- DoD IL5
- FedRAMP High
- FedRAMP Moderate
- HIPAA
- Programa de avaliadores registrados da Infosec (IRAP)
- Instituto Coreano de Segurança Financeira (K-FSI)
- PCI-DSS
- Cyber Essentials Plus do Reino Unido
O senhor também pode optar por ativar o perfil de segurança compliance para obter recursos de segurança aprimorados sem estar em conformidade com um padrão compliance.
Se o senhor ativar esse recurso em qualquer site workspace, será cobrado pelo complemento Enhanced Security and compliance, conforme descrito na página de preços.
- O senhor é o único responsável por garantir sua própria compliance com todas as leis e regulamentos aplicáveis.
- O senhor é o único responsável por garantir que o perfil de segurança compliance e os padrões compliance apropriados sejam configurados antes do processamento de dados regulamentados.
- Se o senhor adicionar HIPAA, é de sua responsabilidade, antes de processar dados PHI, ter um contrato BAA com a Databricks.
conformidade perfil de segurança aprimoramentos de segurança
Os aprimoramentos de segurança incluem:
-
Uma imagem de sistema operacional reforçada baseada no Ubuntu Advantage, um pacote de segurança de nível empresarial e suporte para infraestrutura e aplicativos de código aberto. O Ubuntu Advantage inclui:
- Uma imagem reforçada de nível 1 do CIS
- Módulos de criptografia validados pelo FIPS 140
-
Atualizações automáticas de clustering, garantindo que o clustering tenha as atualizações mais recentes, reiniciando-as periodicamente durante as janelas de manutenção configuráveis. Consulte Atualização automática do clustering.
-
Monitoramento de segurança aprimorado, que inclui agentes de monitoramento que geram informações revisáveis logs. Veja os agentes de monitoramento em Databricks compute imagens de avião.
-
Uso obrigatório dos tipos de instância doAWS Nitro em clustering e Databricks SQL SQL warehouse.
-
Toda comunicação de saída usa TLS 1.2 ou superior, incluindo a comunicação com o metastore.
Suporte clássico e serverless compute
O perfil de segurança compliance determina quais padrões compliance são aplicados para compute recurso nos planos clássico e serverless compute .
O clássico compute recurso suporta uma ampla gama de padrões compliance em todas as regiões. serverless compute recurso (serverless SQL warehouse, serverless compute para Notebook e fluxo de trabalho, e serverless LakeFlow Declarative pipeline) têm suporte mais limitado, dependendo do padrão compliance e da região.
A tabela abaixo lista quais padrões compliance são suportados em cada plano compute e as regiões suportadas correspondentes:
padrão de conformidade | Clássico compute suporte de plano | sem servidor compute suporte de plano |
|---|---|---|
Nenhuma | Todas as regiões | Todas as regiões com serverless |
Meio CCCS (Protegido B) |
| Nenhuma |
DoD IL5 (AWS GovCloud DOD) |
| Nenhuma |
FedRAMP High (AWS GovCloud) |
| Nenhuma |
FedRAMP Moderate |
|
|
HIPAA | Todas as regiões | Todas as regiões com serverless |
IRAP |
|
|
K-FSI |
| Nenhuma |
PCI-DSS | Todas as regiões |
|
Cyber Essentials Plus do Reino Unido |
| Nenhuma |
Consulte os padrões de conformidade em serverless compute availability.
Para obter mais informações sobre a arquitetura do plano compute, consulte a visão geral da arquiteturaDatabricks.
Recurso de visualização suportado
Somente os recursos de visualização listados nesta seção são compatíveis com o processamento de dados regulamentados pelas normas compliance. Não há suporte para todos os outros recursos de visualização.
Os recursos de visualização não são compatíveis com AWS GovCloud, consulte Databricks on AWS GovCloud (FedRAMP High).
Recurso de visualização pública
-
em nível de espaço de trabalho SCIM provisionamento
workspace-level SCIM provisionamento é um recurso legado. Databricks recomenda usar o provisionamento account-level SCIM em vez disso.
-
Passagem de credenciais do IAM
A passagem de credenciais está obsoleta a partir do Databricks Runtime 15.0 e será removida em versões futuras do Databricks Runtime. A Databricks recomenda que o senhor atualize para o Unity Catalog. Unity Catalog simplifica a segurança e a governança de seus dados, fornecendo um local central para administrar e auditar o acesso aos dados em vários espaços de trabalho em seu site account. Consulte O que é o Unity Catalog?
Private Preview recurso
- Controle de acesso baseado em atributos (ABAC) do Unity Catalog
- Políticas de tags
- Desativação do DBFS
- Análise de documentos
- alerta v2
Recurso de visualização disponível somente no site serverless compute
Esses recursos são compatíveis apenas com os padrões compliance que suportam o plano serverless compute . Consulte Classic e serverless compute support.
serverless Public Preview recurso
serverless Private Preview recurso
-
previsão sem servidor Python SDK
-
Armazenamento padrão
-
Conectividade privada do site serverless compute para redes internas de clientes usando um balanceador de carga de rede
Recurso de visualização adicional suportado com HIPAA
HIPAA suporta todos os recursos de visualização acima e também os seguintes recursos de visualização adicionais:
-
LakeFlow Connect seleção em nível de coluna (visualização privada)