コンプライアンス・セキュリティ・プロファイル

備考

プレビュー

このページでは、コンプライアンス・セキュリティ・プロファイル、そのコンプライアンス制御、およびサポートされている機能について説明します。コンプライアンスセキュリティプロファイルを有効にするには、「拡張セキュリティとコンプライアンス設定の構成」を参照してください。

コンプライアンス・セキュリティー・プロファイルの概要

コンプライアンスセキュリティプロファイルを使用すると、追加のモニタリング、強化されたコンピュートイメージ、および Databricks ワークスペース上のその他の機能と制御が可能になります。コンプライアンスセキュリティプロファイルには、一部のコンプライアンス標準の該当するセキュリティ要件を満たすのに役立つコントロールが含まれています。Databricks を使用して、次のコンプライアンス標準で規制されているデータを処理するには、コンプライアンスセキュリティプロファイルを有効にする必要があります。

また、コンプライアンス標準に準拠しずに、強化されたセキュリティ機能に対してコンプライアンスセキュリティプロファイルを有効にすることもできます。

ワークスペースでこの機能を有効にした場合、価格ページで説明されているように、強化されたセキュリティとコンプライアンスのアドオンに対して課金されます。

重要

コンプライアンスセキュリティプロファイルのリリース前にワークスペースで HIPPA コンプライアンスが有効になっていた場合は、ワークスペースのコンプライアンスセキュリティプロファイルを有効にする必要があります。
お客様は、適用されるすべての法律および規制に対する独自のコンプライアンスを確保する責任を単独で負うものとします。
ワークスペース名、コンピュートリソース名、タグ、ジョブ名、ジョブ実行名、ネットワーク名、資格情報名、ストレージアカウント名、 Gitリポジトリ ID や URL などの機密情報がカスタマー定義の入力フィールドに決して入力されないように注意してください。これらのフィールドは、コンプライアンス境界外で保存、処理、またはアクセスされる可能性があります。

コンプライアンス・セキュリティ・プロファイルのセキュリティ強化

セキュリティの強化には、次のものが含まれます。

Ubuntu Advantageに基づく強化されたオペレーティングシステムイメージは、オープンソースのインフラストラクチャとアプリケーションに対するセキュリティとサポートのエンタープライズグレードのパッケージです。Ubuntu Advantageには以下が含まれます。
- CIS レベル 1 の強化イメージ
- FIPS 140 検証済み暗号化モジュール
クラスタリングの自動更新により、構成可能なメンテナンス期間中に定期的に再起動することで、クラスタリングに最新の更新が反映されるようにします。「クラスタリングの自動更新」を参照してください。
強化されたセキュリティモニタリングには、レビュー可能なログを生成するモニタリングエージェントが含まれます。「コンピュートプレーンイメージのモニタリングエージェントDatabricksを参照してください。
クラスタリング内およびエグレスの通信では、メタストアとの通信を含め、TLS 1.2 以上が使用されます。

Classicおよびサーバレスコンピュートの地域別サポート

コンプライアンスセキュリティプロファイルは、クラシックプレーンとサーバレスコンピュートプレーンの両方でコンピュートリソースに適用されるコンプライアンス標準を決定します。

クラシックコンピュートリソースは、地域全体の幅広いコンプライアンス標準をサポートします。サーバレスコンピュートリソース (サーバレスSQLウェアハウス、サーバレスコンピュート for ノートブックおよびワークフロー、およびサーバレスLakeflow Spark宣言型パイプライン) のサポートは、コンプライアンスの標準と地域に応じてさらに制限されています。

次の表に、各コンピュートプレーンでサポートされているコンプライアンス標準と、対応するサポートされているリージョンを示します。

コンプライアンス基準	クラシックコンピュートプレーンのサポート	サーバレスコンピュート plane support
C5	`europe-west3`	なし
HIPAA	すべてのリージョン	サーバレスがあるすべての地域
PCI-DSS	すべてのリージョン	なし
ティサックス	`europe-west3`	なし

詳細については、コンピュート平面アーキテクチャに関する情報については、「高レベルのアーキテクチャ」を参照してください。

サポートされているプレビュー機能

このセクションに記載されているプレビュー機能のみが、コンプライアンス標準で規制されているデータの処理でサポートされています。他のすべてのプレビュー機能はサポートされていません。

パブリックプレビュー機能

ワークスペースレベルの SCIM プロビジョニング

ワークスペースレベルの SCIM プロビジョニングは、従来の機能です。Databricks では、代わりにアカウントレベルの SCIM プロビジョニングを使用することをお勧めします。
環境変数のシークレットパス
パブリックプレビュー段階のシステムテーブル
Unity Catalog のユーザー定義関数
Hive metastoreへのアクセスを無効にする
Git フォルダー内のダッシュボード
ボリュームへのログ配信
ファイルイベントのAuto Loaderサポート
Databricks Apps のユーザー承認
Unity Catalog でのアクセス要求
管理タグ
独自のデータリネージを持ち込む
データの分類
ai_parse_document function
Unity Catalog の属性ベースのアクセス制御 (ABAC)
Databricks One

ベータ機能

Databricks SQL アラート

プライベートプレビュー機能

データガバナンスハブ

サーバレスコンピュートのみのプレビュー機能

これらの機能は、サーバレスコンピュートプレーンをサポートするコンプライアンス標準でのみサポートされます。 Classicおよびサーバレスコンピュートのサポート(地域別)を参照してください。

サーバレス Public Preview の機能

サーバレス Beta の機能

異常検出

サーバレス Private Preview 機能

サーバレス予測 Python SDK

HIPPA でサポートされている追加のプレビュー機能

HIPPA は、上記のすべてのプレビュー機能に加えて、次の追加のプレビュー機能もサポートしています。

コンプライアンス・セキュリティー・プロファイルの概要​

コンプライアンス・セキュリティ・プロファイルのセキュリティ強化​

Classicおよびサーバレス コンピュートの地域別サポート​

サポートされているプレビュー機能​

パブリック プレビュー機能​

ベータ機能​

プライベート プレビュー機能​

サーバレス コンピュートのみのプレビュー機能​

サーバレス Public Preview の機能​

サーバレス Beta の機能​

サーバレス Private Preview 機能​

HIPPA でサポートされている追加のプレビュー機能​