メインコンテンツまでスキップ
非公開のページ
このページは非公開です。 検索対象外となり、このページのリンクに直接アクセスできるユーザーのみに公開されます。

コンプライアンス・セキュリティ・プロファイル

この記事では、コンプライアンス セキュリティ プロファイルとそのコンプライアンス制御について説明します。

備考

プレビュー

この機能は プライベート プレビュー段階です。 このプレビューに参加するには、Databricks アカウント チームに連絡し、 プレビュー ページで有効にしてください。

コンプライアンス・セキュリティー・プロファイルの概要

コンプライアンス セキュリティ プロファイルを使用すると、追加のモニタリング、強化されたコンピュート イメージ、その他の機能、およびワークスペース Databricks 制御が可能になります。 コンプライアンス セキュリティ プロファイルには、一部のコンプライアンス標準の該当するセキュリティ要件を満たすのに役立つコントロールが含まれています。

コンプライアンス セキュリティ プロファイルを有効にするには、Databricks HIPPA コンプライアンスで規制されているデータを で処理する必要があります。

important

コンプライアンス セキュリティ プロファイルのリリース前にワークスペースで HIPPA コンプライアンスが有効になっている場合は、ワークスペースのコンプライアンス セキュリティ プロファイルを有効にする必要があります。

また、コンプライアンス標準に準拠しずに、強化されたセキュリティ機能に対してコンプライアンス セキュリティ プロファイルを有効にすることもできます。

important

お客様は、適用されるすべての法律および規制に対する独自のコンプライアンスを確保する責任を単独で負うものとします。

ワークスペースでこの機能を有効にした場合、 価格ページで説明されているように、強化されたセキュリティとコンプライアンスのアドオンに対して課金されます。

セキュリティを強化するコンピュート リソース

コンプライアンス セキュリティ プロファイルの機能強化は、すべてのリージョンのクラシック リソースとサーバレス コンピュート リソースに適用されます。

コンピュート平面アーキテクチャの詳細については、「 Databricks アーキテクチャの概要」を参照してください。

コンプライアンス セキュリティ プロファイルの機能と技術的な制御

セキュリティの強化には、次のものが含まれます。

  • Ubuntu Advantageに基づく強化された強化されたオペレーティングシステムイメージ。

    Ubuntu Advantageは、オープンソースのインフラストラクチャとアプリケーションのエンタープライズセキュリティとサポートのパッケージであり、次のものが含まれます。

  • クラスターの自動更新は自動的に有効になります。

    クラスターは、構成可能なメンテナンス期間中に最新の更新を定期的に取得するために再起動されます。 「クラスターの自動更新」を参照してください。

  • Enhanced securing モニタリングは自動的に有効になります。

    セキュリティ モニタリング エージェントは、確認できるログを生成します。 モニタリング エージェントの詳細については、「Databricks コンピュート平面イメージのモニタリング エージェント」を参照してください。

  • クラスター内およびエグレスの通信では、メタストアへの接続を含め、TLS 1.2 以上の暗号化が使用されます。

必要条件

手順 1: コンプライアンス セキュリティ プロファイル用のワークスペースを準備する

  1. コンプライアンス セキュリティ プロファイルを有効にする前に、ワークスペースで long-稼働中のクラスターを確認してください。 コンプライアンス セキュリティ プロファイルを有効にすると、自動クラスター更新の構成頻度とウィンドウ中に、long-稼働中のクラスターが自動的に再起動されます。 「クラスターの自動更新」を参照してください。

手順 2: ワークスペースでコンプライアンス セキュリティ プロファイルを有効にする

注記

Databricks Assistant は、コンプライアンス セキュリティ プロファイルを有効にしたワークスペースのデフォルトによって無効になります。ワークスペース管理者は、 アカウントの場合: Databricks Assistant 機能を無効または有効にするの手順に従って有効にできます。

  1. コンプライアンス セキュリティ プロファイルを有効にします。

    ワークスペースでコンプライアンス セキュリティ プロファイルを有効にし、必要に応じてコンプライアンス標準を追加するには、「 既存のワークスペースで強化されたセキュリティとコンプライアンス機能を有効にする」を参照してください。

    コンプライアンス セキュリティ プロファイルを使用して新しいワークスペースを作成し、必要に応じてコンプライアンス標準を追加するには、「 強化されたセキュリティとコンプライアンス機能を備えた新しいワークスペースを作成する」を参照してください。

    また、アカウント レベルの設定を構成して、すべての新しいワークスペースでセキュリティ プロファイル (コンプライアンス標準を使用) を有効にすることもできます。 「すべての新しいワークスペースにアカウントレベルのデフォルトを設定する」を参照してください。

    更新がすべての環境に反映されるまでに、最大で 6 時間かかる場合があります。 アクティブに実行されているワークロードは、コンピュート リソースの開始時にアクティブだった設定で続行され、新しい設定は次回これらのワークロードが開始されるときに適用されます。

  2. 実行中のコンピュートをすべて再起動します。

手順 3: コンプライアンス セキュリティ プロファイルがワークスペースに対して有効になっていることを確認する

ワークスペースがコンプライアンス セキュリティ プロファイルを使用していることは、アカウント コンソールのワークスペース ページの [セキュリティとコンプライアンス ] タブで確認できます。

シールドアカウント。

ワークスペースには、ワークスペース UI にシールド ロゴも表示されます。 シールドのロゴは、ページの右上、ワークスペース名の右側に表示されます。 ワークスペース名をクリックすると、アクセス権のあるワークスペースのリストが表示されます。 コンプライアンス セキュリティ プロファイルを有効にするワークスペースには、シールド アイコンがあります。

ワークスペースからロゴを保護します。

コンプライアンス セキュリティ プロファイルが有効になっているワークスペースでシールド アイコンが見つからない場合は、Databricks アカウント チームにお問い合わせください。

最終更新