Pular para o conteúdo principal

perfil de segurança de conformidade

Esta página descreve o perfil de segurança compliance, seus controles compliance e os recursos compatíveis. Para ativar o perfil de segurança compliance, consulte Configure enhanced security and compliance settings.

visão geral do perfil de segurança de conformidade

O perfil de segurança compliance permite monitoramento adicional, tipos de instâncias aplicadas para criptografia entre nós, uma imagem compute reforçada e outros recursos e controles no espaço de trabalho Databricks.

A ativação do perfil de segurança compliance é necessária se o senhor usar o Databricks para processar dados regulamentados pelas seguintes normas compliance:

É possível também optar por ativar o perfil de segurança de compliance para seus recursos de segurança aprimorados, sem estar em conformidade com um padrão de compliance.

Se o senhor ativar esse recurso em qualquer site workspace, será cobrado pelo complemento Enhanced Security and compliance, conforme descrito na página de preços.

importante
  • O senhor é o único responsável por garantir sua própria compliance com todas as leis e regulamentos aplicáveis.
  • O senhor é o único responsável por garantir que o perfil de segurança compliance e os padrões compliance apropriados sejam configurados antes do processamento de dados regulamentados.
  • Se o senhor adicionar HIPAA, é de sua responsabilidade, antes de processar dados PHI, ter um contrato BAA com a Databricks.
  • Para recursos que se integram com sistemas externos, você é o único responsável por verificar se a sua configuração e utilização do recurso atendem aos requisitos compliance aplicáveis.
  • É de sua inteira responsabilidade garantir que informações confidenciais nunca sejam inseridas em campos de entrada definidos pelo cliente, como nomes workspace , nomes de recursos compute , tags, nomes de tarefas, nomes de execução de tarefas, nomes de redes, nomes de credenciais, nomes account de armazenamento e IDs ou URLs de repositórios Git . Esses campos podem ser armazenados, processados ou acessados fora do limite compliance .
nota

Genie One no nível da conta não agrega dados de workspaces que têm o perfil de segurança compliance habilitado. Consulte Uso do Genie One.

conformidade perfil de segurança aprimoramentos de segurança

Os aprimoramentos de segurança incluem:

  • Uma imagem de sistema operacional reforçada que inclui:

  • Atualizações automáticas de clustering, garantindo que o clustering tenha as atualizações mais recentes, reiniciando-as periodicamente durante as janelas de manutenção configuráveis. Consulte Atualização automática do clustering.

  • Monitoramento de segurança aprimorado, que inclui agentes de monitoramento que geram informações revisáveis logs. Veja os agentes de monitoramento em Databricks compute imagens de avião.

  • Uso obrigatório dos tipos de instância doAWS Nitro em clustering e Databricks SQL SQL warehouse.

  • Toda comunicação de saída usa TLS 1.2 ou superior, incluindo a comunicação com o metastore.

Recurso de visualização suportado

Somente os recursos de Prévia Pública, Prévia Privada e Beta listados nesta seção são compatíveis com espaços de trabalho que têm o perfil de segurança de compliance ativado. O perfil de segurança de compliance não é compatível com outros recursos de Prévia Pública, Prévia Privada ou Beta.

A tabela a seguir lista todos os recursos de Visualização Pública, Visualização Privada e Beta compatíveis:

  • A maioria dos recursos está disponível para todos os padrões compliance com o perfil de segurança compliance ativado.
  • Recursos marcados com um padrão de compliance específico (como “somente HIPAA”) são compatíveis apenas para workspaces configurados com esse padrão de compliance.
  • Recursos marcados como "Serverless" estão disponíveis apenas no plano de compute serverless. Para a disponibilidade serverless por região e padrão de conformidade, consulte a tabela de **Suporte regional para recursos** em cada página de padrão de conformidade.
nota

O Databricks Apps está disponível para o público em geral. No entanto, para usar Databricks Apps com o perfil de segurança compliance , um administrador workspace deve habilitá-lo na página de pré-visualizações. Veja Databricks Apps as workspacepré-visualizações em nível de espaço de trabalho e .

Alguns recursos não estão disponíveis no AWS GovCloud. Consulte o recurso indisponível.

Recurso

Status

Compute

Notas

Agentes Personalizados: autorização em nome do usuário

Pré-visualização pública

Padrão e serverless

Somente em conformidade com a HIPAA

Mode Agent nos Genie Agents

Pré-visualização pública

Padrão e serverless

Somente em conformidade com a HIPAA

AI Runtime

Pré-visualização pública

Somente serverless

ai_forecast ()

Pré-visualização pública

Padrão e serverless

Somente em conformidade com a HIPAA

Detecção de anomalia

Pré-visualização pública

Somente serverless

Classificadores personalizados

Beta

Somente serverless

Dashboards na pasta Git

Pré-visualização pública

Padrão e serverless

Centro de governança de dados

Pré-visualização privada

Padrão e serverless

Suplemento Databricks para Excel

Pré-visualização pública

Padrão e serverless

Databricks gerencia servidores MCP

Pré-visualização pública

Somente serverless

Página Descobrir

Pré-visualização pública

Padrão e serverless

Acesso exclusivo

Pré-visualização privada

Padrão e serverless

Servidores MCP externos

Pré-visualização pública

Somente serverless

Aplicativo Genie para Slack

Pré-visualização pública

Padrão e serverless

Aplicativo Genie no Microsoft Teams

Beta

Padrão e serverless

Conector do Google Drive (padrão)

Beta

Padrão e serverless

Alta memória para serverless compute Tarefa do notebook

Pré-visualização pública

Somente serverless

LakeFlow Connect SQL Server

Pré-visualização pública

Padrão e serverless

Conectividade privada com o AWS S3

Pré-visualização pública

Somente serverless

Ler arquivos do Excel

Beta

Padrão e serverless

Caminhos secretos em variável de ambiente

Pré-visualização pública

Padrão e serverless

previsão sem servidor

Pré-visualização pública

Somente serverless

previsão sem servidor Python SDK

Pré-visualização privada

Somente serverless

Conector do SharePoint (gerenciar)

Beta

Padrão e serverless

Conector do SharePoint (padrão)

Beta

Padrão e serverless

Tabelas do sistema que estão em Pré-visualização pública

Pré-visualização pública

Padrão e serverless

Solicitações de acesso Unity Catalog

Pré-visualização pública

Padrão e serverless

Autorização do usuário para aplicativos Databricks

Pré-visualização pública

Padrão e serverless

Funções definidas pelo usuário no Unity Catalog

Pré-visualização pública

Padrão e serverless

em nível de espaço de trabalho SCIM provisionamento

Pré-visualização pública

Padrão e serverless

Recurso legado. Consulte o provisionamento SCIM em nível de conta e em nível workspace.

Recurso

Status

Compute

Notas

Agentes Personalizados: autorização em nome do usuário

Pré-visualização pública

Padrão e serverless

Somente em conformidade com a HIPAA

Mode Agent nos Genie Agents

Pré-visualização pública

Padrão e serverless

Somente em conformidade com a HIPAA

AI Runtime

Pré-visualização pública

Somente serverless

ai_forecast ()

Pré-visualização pública

Padrão e serverless

Somente em conformidade com a HIPAA

Detecção de anomalia

Pré-visualização pública

Somente serverless

Classificadores personalizados

Beta

Somente serverless

Dashboards na pasta Git

Pré-visualização pública

Padrão e serverless

Centro de governança de dados

Pré-visualização privada

Padrão e serverless

Suplemento Databricks para Excel

Pré-visualização pública

Padrão e serverless

Databricks gerencia servidores MCP

Pré-visualização pública

Somente serverless

Página Descobrir

Pré-visualização pública

Padrão e serverless

Acesso exclusivo

Pré-visualização privada

Padrão e serverless

Servidores MCP externos

Pré-visualização pública

Somente serverless

Aplicativo Genie para Slack

Pré-visualização pública

Padrão e serverless

Aplicativo Genie no Microsoft Teams

Beta

Padrão e serverless

Conector do Google Drive (padrão)

Beta

Padrão e serverless

Alta memória para serverless compute Tarefa do notebook

Pré-visualização pública

Somente serverless

LakeFlow Connect SQL Server

Pré-visualização pública

Padrão e serverless

Conectividade privada com o AWS S3

Pré-visualização pública

Somente serverless

Ler arquivos do Excel

Beta

Padrão e serverless

Caminhos secretos em variável de ambiente

Pré-visualização pública

Padrão e serverless

previsão sem servidor

Pré-visualização pública

Somente serverless

previsão sem servidor Python SDK

Pré-visualização privada

Somente serverless

Conector do SharePoint (gerenciar)

Beta

Padrão e serverless

Conector do SharePoint (padrão)

Beta

Padrão e serverless

Tabelas do sistema que estão em Pré-visualização pública

Pré-visualização pública

Padrão e serverless

Solicitações de acesso Unity Catalog

Pré-visualização pública

Padrão e serverless

Autorização do usuário para aplicativos Databricks

Pré-visualização pública

Padrão e serverless

Funções definidas pelo usuário no Unity Catalog

Pré-visualização pública

Padrão e serverless

em nível de espaço de trabalho SCIM provisionamento

Pré-visualização pública

Padrão e serverless

Recurso legado. Consulte o provisionamento SCIM em nível de conta e em nível workspace.