perfil de segurança de conformidade
Esta página descreve o perfil de segurança compliance, seus controles compliance e os recursos compatíveis. Para ativar o perfil de segurança compliance, consulte Configure enhanced security and compliance settings.
visão geral do perfil de segurança de conformidade
O perfil de segurança compliance permite monitoramento adicional, tipos de instâncias aplicadas para criptografia entre nós, uma imagem compute reforçada e outros recursos e controles no espaço de trabalho Databricks.
A ativação do perfil de segurança compliance é necessária se o senhor usar o Databricks para processar dados regulamentados pelas seguintes normas compliance:
- C5
- Meio CCCS (Protegido B)
- DoD IL5
- FedRAMP High
- FedRAMP Moderate
- HIPAA
- Programa de avaliadores registrados da Infosec (IRAP)
- Instituto Coreano de Segurança Financeira (K-FSI)
- PCI-DSS
- Cyber Essentials Plus do Reino Unido
O senhor também pode optar por ativar o perfil de segurança compliance para obter recursos de segurança aprimorados sem estar em conformidade com um padrão compliance.
Se o senhor ativar esse recurso em qualquer site workspace, será cobrado pelo complemento Enhanced Security and compliance, conforme descrito na página de preços.
- O senhor é o único responsável por garantir sua própria compliance com todas as leis e regulamentos aplicáveis.
- O senhor é o único responsável por garantir que o perfil de segurança compliance e os padrões compliance apropriados sejam configurados antes do processamento de dados regulamentados.
- Se o senhor adicionar HIPAA, é de sua responsabilidade, antes de processar dados PHI, ter um contrato BAA com a Databricks.
conformidade perfil de segurança aprimoramentos de segurança
Os aprimoramentos de segurança incluem:
-
Uma imagem de sistema operacional reforçada baseada no Ubuntu Advantage, um pacote de segurança de nível empresarial e suporte para infraestrutura e aplicativos de código aberto. O Ubuntu Advantage inclui:
- Uma imagem reforçada de nível 1 do CIS
- Módulos de criptografia validados pelo FIPS 140
-
Atualizações automáticas de clustering, garantindo que o clustering tenha as atualizações mais recentes, reiniciando-as periodicamente durante as janelas de manutenção configuráveis. Consulte Atualização automática do clustering.
-
Monitoramento de segurança aprimorado, que inclui agentes de monitoramento que geram informações revisáveis logs. Veja os agentes de monitoramento em Databricks compute imagens de avião.
-
Uso obrigatório dos tipos de instância doAWS Nitro em clustering e Databricks SQL SQL warehouse.
-
Toda comunicação de saída usa TLS 1.2 ou superior, incluindo a comunicação com o metastore.
Suporte para Classic e serverless compute por região
O perfil de segurança compliance determina quais padrões compliance são aplicados para compute recurso nos planos clássico e serverless compute .
O clássico compute recurso suporta uma ampla gama de padrões compliance em todas as regiões. serverless compute recurso (serverless SQL warehouse, serverless compute para Notebook e fluxo de trabalho, e serverless LakeFlow Declarative pipeline) têm suporte mais limitado, dependendo do padrão compliance e da região.
A tabela abaixo lista quais padrões compliance são suportados em cada plano compute e as regiões suportadas correspondentes:
padrão de conformidade | Clássico compute suporte de plano | sem servidor compute suporte de plano |
|---|---|---|
Nenhuma | Todas as regiões | Todas as regiões com serverless |
C5 |
| Nenhuma |
Meio CCCS (Protegido B) |
| Nenhuma |
DoD IL5 (AWS GovCloud DOD) |
| Nenhuma |
FedRAMP High (AWS GovCloud) |
| Nenhuma |
FedRAMP Moderate |
|
|
HIPAA | Todas as regiões | Todas as regiões com serverless |
IRAP |
|
|
K-FSI |
| Nenhuma |
PCI-DSS | Todas as regiões |
|
Cyber Essentials Plus do Reino Unido |
| Nenhuma |
Consulte os padrões de conformidade em serverless compute availability.
Para obter mais informações sobre a arquitetura do plano compute, consulte Arquitetura de alto nível.
Recurso de visualização suportado
Somente os recursos de visualização listados nesta seção são compatíveis com o processamento de dados regulamentados pelas normas compliance. Não há suporte para todos os outros recursos de visualização.
A visualização prévia de recursos não é suportada em AWS GovCloud , a menos que especificamente listado na disponibilidade do recurso.
Recurso de visualização pública
-
em nível de espaço de trabalho SCIM provisionamento
workspace-level SCIM provisionamento é um recurso legado. Databricks recomenda usar o provisionamento account-level SCIM em vez disso.
-
Passagem de credenciais do IAM
A passagem de credenciais está obsoleta a partir do Databricks Runtime 15.0 e será removida em versões futuras do Databricks Runtime. A Databricks recomenda que o senhor atualize para o Unity Catalog. Unity Catalog simplifica a segurança e a governança de seus dados, fornecendo um local central para administrar e auditar o acesso aos dados em vários espaços de trabalho em seu site account. Consulte O que é o Unity Catalog?
Beta recurso
- Controle de acesso baseado em atributos (ABAC) do Unity Catalog
- Databricks SQL alerta
ai_parse_documentfunção
Private Preview recurso
- Desativação do DBFS
- Databricks Um
- Centro de governança de dados
Recurso de visualização disponível somente no site serverless compute
Esses recursos são suportados apenas com padrões de compliance que suportam o plano serverless compute . Consulte o suporte para Classic e serverless compute por região.
serverless Public Preview recurso
sem servidor Beta recurso
serverless Private Preview recurso
- previsão sem servidor Python SDK
Recurso de visualização adicional suportado com HIPAA
HIPAA suporta todos os recursos de visualização acima e também os seguintes recursos de visualização adicionais: