PCI DSS v4.0
このページでは、Databricks の PCI DSS v4.0 コンプライアンス コントロールについて説明します。
PCI DSS の概要
PCI DSS(Payment Card Industry Data Security Standard)は、クレジットカード情報を保存、処理、または送信する組織向けのグローバルスタンダードです。カード所有者のデータを保護するために、厳格なセキュリティ制御を義務付けています。
キーポイント
- 支払いカードデータを扱うマーチャントおよびサービスプロバイダーに適用されます。
- 定期的な脆弱性評価と侵入テストが必要です。
- 暗号化、アクセス制御、および監視を実施します。
PCI DSS コンプライアンス制御を有効にする
PCI DSS 標準によって規制されているデータの処理をサポートするようにワークスペースを構成するには、ワークスペースでコンプライアンス セキュリティ プロファイルが有効になっている必要があります。規制対象のデータの処理では、特定のプレビュー機能のみがサポートされています。コンプライアンス セキュリティ プロファイル、サポートされているプレビュー機能、およびサポートされているリージョンの詳細については、「 コンプライアンス セキュリティ プロファイル」を参照してください。
ワークスペース名、コンピュート リソース名、タグ、ジョブ名、ジョブ実行名、ネットワーク名、資格情報名、ストレージ アカウント名、 Gitリポジトリ ID または URL などの機密情報がカスタマー定義の入力フィールドに決して入力されていないことを確認する責任はお客様にあります。 これらのフィールドは、コンプライアンス境界外で保存、処理、またはアクセスされる可能性があります。
PCI コンプライアンス制御を有効にするには、「 拡張セキュリティとコンプライアンス設定の構成」を参照してください。
機能の地域別サポート
この表は、選択されたコンプライアンス基準について、サポートされているすべてのDatabricksリージョンにおける機能の利用可能性を示しています。一部の機能は、実際にリリースされる前に利用可能として表示される場合があります。
機能 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
AI Functions - 分類 | |||||||||||||||
AI Functions - 文書解析 | |||||||||||||||
AI Functions - 情報抽出 | |||||||||||||||
AI Functions - 準備検索 | |||||||||||||||
異常検出 | |||||||||||||||
Classic Compute | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
クリーンルーム | |||||||||||||||
データ分類 | |||||||||||||||
Databricks Apps | |||||||||||||||
デフォルトのストレージ | |||||||||||||||
Genie | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
GenieエージェントMode | |||||||||||||||
Genie Code | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Genie Codeエージェントモード | |||||||||||||||
Genie Codeダッシュボードエージェント | |||||||||||||||
Genieスペース | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
ナレッジアシスタント | |||||||||||||||
Lakebaseオートスケール | |||||||||||||||
LakeFlow Connect - Confluence | |||||||||||||||
LakeFlow Connect - Dynamics 365 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
LakeFlow Connect - GA4 | |||||||||||||||
LakeFlow Connect - Google広告 | |||||||||||||||
LakeFlow Connect - Hubspot | |||||||||||||||
LakeFlow Connect - メタ広告 | |||||||||||||||
LakeFlow Connect - MySQL | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
LakeFlow Connect - NetSuite | |||||||||||||||
LakeFlow Connect - PostgreSQL | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
LakeFlow Connect - SFTP | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
LakeFlow Connect - Salesforce | |||||||||||||||
LakeFlow Connect - ServiceNow | |||||||||||||||
LakeFlow Connect - SharePoint | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
LakeFlow Connect - TikTok広告 | |||||||||||||||
LakeFlow Connect - Workday HCM | |||||||||||||||
LakeFlow Connect - Workdayレポート(RaaS) | |||||||||||||||
LakeFlow Connect - Zendeskサポート | |||||||||||||||
LakeFlow Connect - Zerobus Ingest | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Lakeflow ジョブ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
Lakeflowパイプラインエディター | |||||||||||||||
レイクハウスモニタリング | |||||||||||||||
Databricks 上の MLflow | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
マネージドMCP サーバー | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
モデルサービング - AIゲートウェイ | |||||||||||||||
モデルサービング - AIガードレール | |||||||||||||||
モデルサービング - AI Playground | |||||||||||||||
モデルサービング - カスタムモデル | |||||||||||||||
モデルサービング - 外部モデル | |||||||||||||||
モデルサービング - 基盤モデルAI関数 ( ai_query ) | |||||||||||||||
モデルサービング - 基盤モデル単位の従量課金 | |||||||||||||||
予測最適化 | |||||||||||||||
サーバーレス Jobs/ワークフロー/ノートブック | |||||||||||||||
サーバーレスLakeFlow Pipelines | |||||||||||||||
サーバーレスSQLウェアハウス | |||||||||||||||
サーバレスワークスペース | |||||||||||||||
スーパーバイザーエージェント | |||||||||||||||
ベクトル検索(標準) | |||||||||||||||
ベクトル検索(ストレージ最適化済み) |