メインコンテンツまでスキップ

クラウドコンピューティングコンプライアンス基準カタログ(C5)

このページでは、 Databricksのクラウド Computing コンプライアンス Criteria Catalog (C5) コンプライアンス コントロールについて説明します。

C5の概要

C5 は、クラウド サービス プロバイダーの最小セキュリティ要件を定義するドイツ連邦情報セキュリティ局 (BSI) 標準です。組織では、クラウドセキュリティ制御の設計と運用の有効性を実証するために、C5認証を使用することがよくあります。

キーポイント

  • ドイツのBSIによって開発および保守されています。
  • クラウド サービスの透明性とベースライン セキュリティ制御に重点を置きます。
  • ISO/IEC 27001やSOC 2などのフレームワークを補完します。

C5 コンプライアンスコントロールを有効にする

C5 標準で規制されているデータの処理をサポートするようにワークスペースを構成するには、ワークスペースでコンプライアンス セキュリティ プロファイルを有効にする必要があります。規制対象データの処理には、特定のプレビュー機能のみがサポートされます。コンプライアンス セキュリティ プロファイル、サポートされているプレビュー機能、およびサポートされている地域の詳細については、「 コンプライアンス セキュリティ プロファイル」を参照してください。

コンプライアンス セキュリティ プロファイルを有効にするには、「 強化されたセキュリティとコンプライアンスの設定を構成する」を参照してください。