強化されたセキュリティとコンプライアンスの設定を構成する
プレビュー
この機能は パブリック プレビュー段階です。
このページでは、Databricks ワークスペースで強化されたセキュリティとコンプライアンスの設定を構成する方法について説明します。
- コンプライアンス セキュリティ プロファイルの有効化、またはワークスペースへのコンプライアンス標準の追加は、永続的な変更を目的としています。
- 規制対象データを処理したことがある場合、コンプライアンス プロファイルまたは個々の標準をワークスペースから削除することはできません。元に戻すには、ワークスペースを削除し、プロファイルなしまたは別の標準で新しいワークスペースを作成する必要があります。サポートが必要な場合は、Databricks サポートにお問い合わせください。
- PHI を処理する前に、Databricks と BAA 契約を結んでいることを確認してください。
必要条件
-
Databricks ワークスペースは Premium 価格レベルです。
-
Databricks アカウントには、強化されたセキュリティとコンプライアンスのアドオンが含まれている必要があります。
-
ワークスペース名、クラスタリング名、タグ、ジョブ名など、顧客定義の入力フィールドに機密情報が入力されないようにします。
Databricks Assistant は、コンプライアンス セキュリティ プロファイルを有効にしたワークスペースのデフォルトによって無効になります。ワークスペース管理者は、 アカウントの場合: パートナーが提供する AI 機能を無効または有効にする手順に従って有効にできます。
既存のワークスペースで有効にする
アカウント 管理者は、コンプライアンス セキュリティ プロファイルの有効化、コンプライアンス標準の追加、拡張セキュリティ監視の有効化、およびワークスペースでの自動クラスター更新の有効化を行うことができます。
-
コンプライアンス セキュリティ プロファイルを有効にする前に、ワークスペースで実行時間の長いコンピュートがないか確認してください。 プロファイルを有効にすると、構成された更新スケジュールに基づいてクラスタリングが自動的に再開されます。
-
アカウント管理者として、アカウントコンソールに移動します。
-
「 ワークスペース」 をクリックします。
-
ワークスペースの名前をクリックします。
-
[セキュリティとコンプライアンス ] をクリックします。
-
コンプライアンス セキュリティ プロファイルを有効にするには、[ コンプライアンス セキュリティ プロファイル ] の横にある [有効化] をクリックします。
[コンプライアンス セキュリティ プロファイル] ダイアログで、必要に応じて [コンプライアンス標準] を選択し、 [保存] を クリックします。
PHI データを処理する 前に 、Databricks と BAA 契約を結んでいる必要があります。コンプライアンス セキュリティ プロファイルで HIPPA を有効にしても、この要件は置き換えられません。
-
拡張セキュリティモニタリングを有効にするには、[ 拡張セキュリティモニタリング ]チェックボックスを選択します。
コンプライアンス セキュリティ プロファイルを有効にすると、拡張セキュリティ モニタリングが自動的に有効になります。
-
クラスターの自動更新を有効にするには、[ 自動クラスター更新 ] チェックボックスをオンまたはオフにします。
コンプライアンス セキュリティ プロファイルを有効にすると、自動クラスター更新が自動的に有効になります。
すべての新しいワークスペースにアカウントレベルのデフォルトを設定する
アカウント 管理者は、セキュリティ プロファイル (コンプライアンス スタンダードを使用) またはアカウント レベルでの強化セキュリティ モニタリングの設定を構成して、すべての新しいワークスペースに適用できます。 コンプライアンス セキュリティ プロファイルを新しいワークスペースのデフォルトとして有効にすると、新しいワークスペースに対して強化されたセキュリティ モニタリングと自動クラスター更新も有効になります。
-
アカウント管理者として、アカウントコンソールに移動します。
-
サイドバーで、「 設定 」をクリックします。
-
[セキュリティとコンプライアンス ] タブをクリックします。
-
サイドバーで、「 セキュリティ強化とコンプライアンス設定 」をクリックします。
-
コンプライアンス セキュリティ プロファイルを有効にするには、[ コンプライアンス セキュリティ プロファイル ] の横にある [構成 ] をクリックします。
「新規ワークスペースのコンプライアンス・セキュリティー・プロファイル 」ダイアログで、「 使用可能 」を選択し、1つまたはコンプライアンス標準を選択するか、「 なし 」を選択して 「保存 」をクリックします。
-
拡張セキュリティモニタリングを有効にするには、 新しいワークスペースの拡張セキュリティモニタリング のチェックボックスを選択します。
新しいワークスペースを作成する
アカウント 管理者は、ワークスペースの作成時に、コンプライアンス セキュリティ プロファイルを有効にし、コンプライアンス標準を追加し、強化されたセキュリティ監視を有効にすることができます。 新しいワークスペースは、構成されたアカウント レベルのデフォルトに従う必要があります。
- 「アカウント コンソールを使用してワークスペースを作成する」の手順に従ってワークスペースを作成します。コンプライアンス標準をサポートするリージョンを選択していることを確認します。
- [詳細設定 ] をクリックします。
- コンプライアンス セキュリティ プロファイルを有効にするには、[ コンプライアンス セキュリティ プロファイル ] チェック ボックスをオンにします。
- 拡張セキュリティモニタリングを有効にするには、[ 拡張セキュリティモニタリング ]チェックボックスを選択します。
- [コンプライアンス標準 ] で、1 つ以上のコンプライアンス標準を選択するか、 [ なし ] を選択します。
- 「次へ 」をクリックし、「 ワークスペースを作成 」をクリックします。
コンプライアンス セキュリティ プロファイルがワークスペースに対して有効になっていることを確認します
ワークスペースがコンプライアンス セキュリティ プロファイルを使用していることは、アカウント コンソールのワークスペース ページの [セキュリティとコンプライアンス ] タブで確認できます。
ワークスペースには、ワークスペース UI にシールド ロゴも表示されます。シールドのロゴは、ページの右上、ワークスペース名の右側に表示されます。ワークスペース名をクリックすると、アクセス権のあるワークスペースのリストが表示されます。 コンプライアンス セキュリティ プロファイルを有効にするワークスペースには、シールド アイコンがあります。
コンプライアンス セキュリティ プロファイルが有効になっているワークスペースでシールド アイコンが見つからない場合は、Databricks アカウント チームにお問い合わせください。