メインコンテンツまでスキップ

コンプライアンス・セキュリティ・プロファイル

備考

プレビュー

この機能は パブリック プレビュー段階です。

このページでは、コンプライアンス・セキュリティ・プロファイル、そのコンプライアンス制御、およびサポートされている機能について説明します。コンプライアンス セキュリティ プロファイルを有効にするには、「 拡張セキュリティとコンプライアンス設定の構成」を参照してください。

コンプライアンス・セキュリティー・プロファイルの概要

コンプライアンス セキュリティ プロファイルを使用すると、追加のモニタリング、強化されたコンピュート イメージ、および Databricks ワークスペース上のその他の機能と制御が可能になります。 コンプライアンス セキュリティ プロファイルには、一部のコンプライアンス標準の該当するセキュリティ要件を満たすのに役立つコントロールが含まれています。

HIPPA コンプライアンスで規制されているデータを で処理する場合は、コンプライアンス セキュリティ プロファイルを有効にする必要があります。Databricksまた、コンプライアンス標準に準拠しずに、強化されたセキュリティ機能に対してコンプライアンス セキュリティ プロファイルを有効にすることもできます。

ワークスペースでこの機能を有効にした場合、 価格ページで説明されているように、強化されたセキュリティとコンプライアンスのアドオンに対して課金されます。

important

  • コンプライアンス セキュリティ プロファイルのリリース前にワークスペースで HIPPA コンプライアンスが有効になっていた場合は、ワークスペースのコンプライアンス セキュリティ プロファイルを有効にする必要があります。

  • お客様は、適用されるすべての法律および規制に対する独自のコンプライアンスを確保する責任を単独で負うものとします。

コンプライアンス・セキュリティ・プロファイルのセキュリティ強化

セキュリティの強化には、次のものが含まれます。

  • Ubuntu Advantageに基づく強化されたオペレーティングシステムイメージは、オープンソースのインフラストラクチャとアプリケーションに対するセキュリティとサポートのエンタープライズグレードのパッケージです。Ubuntu Advantageには以下が含まれます。

  • クラスタリングの自動更新により、構成可能なメンテナンス期間中に定期的に再起動することで、クラスタリングに最新の更新が反映されるようにします。 「クラスタリングの自動更新」を参照してください。

  • 強化されたセキュリティモニタリングには、レビュー可能なログを生成するモニタリングエージェントが含まれます。 「コンピュートプレーンイメージのモニタリングエージェントDatabricksを参照してください。

  • クラスタリング内およびエグレスの通信では、メタストアとの通信を含め、TLS 1.2 以上が使用されます。

Classic と サーバレス コンピュートのサポート

コンプライアンス セキュリティ プロファイルの機能強化は、すべてのリージョンのクラシック リソースとサーバレス コンピュート リソースに適用されます。

コンピュートプレーンアーキテクチャの詳細については、「 Databricks アーキテクチャの概要」を参照してください。

サポートされているプレビュー機能

このセクションに記載されているプレビュー機能のみが、コンプライアンス標準で規制されているデータの処理でサポートされています。他のすべてのプレビュー機能はサポートされていません。

パブリック プレビュー機能

プライベート プレビュー機能

  • Unity Catalog の属性ベースのアクセス制御 (ABAC)
  • タグポリシー
  • DBFS の無効化
  • ドキュメント解析
  • アラート v2

サーバレス コンピュートのみのプレビュー機能

これらの機能は、サーバレス コンピュート プレーンをサポートするコンプライアンス標準でのみサポートされます。 Classic とサーバレス コンピュートのサポートを参照してください。

サーバレス Public Preview の機能

サーバレス Private Preview 機能

  • サーバレス 予測 Python SDK

HIPPA でサポートされている追加のプレビュー機能

HIPPA は、上記のすべてのプレビュー機能に加えて、次の追加のプレビュー機能もサポートしています。

最終更新