コンプライアンス・セキュリティ・プロファイル
このページでは、コンプライアンス・セキュリティ・プロファイル、そのコンプライアンス制御、およびサポートされている機能について説明します。コンプライアンス セキュリティ プロファイルを有効にするには、「 拡張セキュリティとコンプライアンス設定の構成」を参照してください。
コンプライアンス・セキュリティー・プロファイルの概要
コンプライアンス セキュリティ プロファイルを使用すると、追加のモニタリング、強化されたコンピュート イメージ、および Databricks ワークスペース上のその他の機能と制御が可能になります。 コンプライアンス セキュリティ プロファイルには、一部のコンプライアンス標準の該当するセキュリティ要件を満たすのに役立つコントロールが含まれています。Databricks を使用して、次のコンプライアンス標準で規制されているデータを処理するには、コンプライアンス セキュリティ プロファイルを有効にする必要があります。
コンプライアンス標準に準拠することなく、その強化されたセキュリティ機能のために、コンプライアンス セキュリティ プロファイルを有効にすることもできます。
ワークスペースでこの機能を有効にした場合、 価格ページで説明されているように、強化されたセキュリティとコンプライアンスのアドオンに対して課金されます。
-
コンプライアンス セキュリティ プロファイルのリリース前にワークスペースで HIPPA コンプライアンスが有効になっていた場合は、ワークスペースのコンプライアンス セキュリティ プロファイルを有効にする必要があります。
-
お客様は、適用されるすべての法律および規制に対する独自のコンプライアンスを確保する責任を単独で負うものとします。
-
ワークスペース名、コンピュート リソース名、タグ、ジョブ名、ジョブ実行名、ネットワーク名、資格情報名、ストレージ アカウント名、 Gitリポジトリ ID または URL などの機密情報がカスタマー定義の入力フィールドに決して入力されていないことを確認する責任はお客様にあります。 これらのフィールドは、コンプライアンス境界外で保存、処理、またはアクセスされる可能性があります。
アカウントレベルのGenieは、コンプライアンスセキュリティプロファイルが有効になっているワークスペースからのデータを集計しません。Genieインターフェースを使用するを参照してください。
コンプライアンス・セキュリティ・プロファイルのセキュリティ強化
セキュリティの強化には、次のものが含まれます。
-
次の内容を含む強化されたオペレーティング システム イメージ:
-
クラスタリングの自動更新により、構成可能なメンテナンス期間中に定期的に再起動することで、クラスタリングに最新の更新が反映されるようにします。 「クラスタリングの自動更新」を参照してください。
-
強化されたセキュリティモニタリングには、レビュー可能なログを生成するモニタリングエージェントが含まれます。 「コンピュートプレーンイメージのモニタリングエージェントDatabricksを参照してください。
-
クラスタリング内およびエグレスの通信では、メタストアとの通信を含め、TLS 1.2 以上が使用されます。
Classicおよびサーバレス コンピュートの地域別サポート
コンプライアンス セキュリティ プロファイルは、クラシック プレーンとサーバレス コンピュート プレーンの両方でコンピュート リソースに適用されるコンプライアンス標準を決定します。
クラシック コンピュート リソースは、地域全体の幅広いコンプライアンス標準をサポートします。サーバレス コンピュート リソース(サーバレスSQLウェアハウス、ノートブックおよびLakeflow ジョブ用のサーバレス コンピュート、およびサーバレスLakeflow Spark宣言型パイプライン)は、コンプライアンスの標準と地域に応じて、サポートがさらに制限されています。
次の表に、各コンピュートプレーンがサポートしているコンプライアンス標準および対応するサポート対象リージョンを示します。
コンプライアンス基準 | クラシックコンピュートプレーンのサポート | サーバレス コンピュート plane support |
|---|---|---|
C5 | すべてのリージョン | サーバレスがあるすべての地域 |
HIPAA | すべてのリージョン | サーバレスがあるすべての地域 |
HITRUST | すべてのリージョン | なし |
PCI-DSS | すべてのリージョン | なし |
ティサックス | すべてのリージョン | サーバレスがあるすべての地域 |
詳細については、コンピュート平面アーキテクチャに関する情報については、「 高レベルのアーキテクチャ」を参照してください。
サポートされているプレビュー機能
このセクションに記載されているパブリックプレビューおよびベータ機能のみが、コンプライアンスセキュリティプロファイルが有効なワークスペースでサポートされます。コンプライアンス セキュリティ プロファイルは、その他のパブリック プレビュー機能またはベータ機能をサポートしていません。
次の表に、サポートされているすべてのパブリックプレビュー機能とベータ機能が一覧表示されます。
- コンプライアンス セキュリティ プロファイルを有効にすると、ほとんどの機能がすべてのコンプライアンス標準で利用できるようになります。
- 特定のコンプライアンス基準(「HIPPAのみ」など)でマークされた機能は、そのコンプライアンス基準で構成されたワークスペースでのみサポートされています。
- 「サーバレス」とマークされた機能は、サーバレス コンピュートプレーンでのみ利用可能です。 「地域別のクラシックおよびサーバレス コンピュートのサポート」を参照してください。
Databricks Apps一般公開されています。 ただし、コンプライアンス セキュリティ プロファイルでDatabricks Apps使用するには、ワークスペース管理者がプレビュー ページでそれを有効にする必要があります。 Databricks Appsと「ワークスペース レベルのプレビューの管理」を参照してください。
機能 | ステータス | コンピュート | 注 |
|---|---|---|---|
パブリックプレビュー | スタンダードとサーバレス | HIPPAのみ | |
パブリックプレビュー | スタンダードとサーバレス | ||
パブリックプレビュー | スタンダードとサーバレス | HIPPAのみ | |
パブリックプレビュー | サーバーレスのみ | ||
パブリックプレビュー | スタンダードとサーバレス | ||
パブリックプレビュー | スタンダードとサーバレス | ||
パブリックプレビュー | スタンダードとサーバレス | ||
パブリックプレビュー | スタンダードとサーバレス | ||
データガバナンスハブ | プライベートプレビュー | スタンダードとサーバレス | |
パブリックプレビュー | スタンダードとサーバレス | ||
パブリックプレビュー | サーバーレスのみ | ||
パブリックプレビュー | スタンダードとサーバレス | ||
ベータ版 | スタンダードとサーバレス | ||
限定アクセス | プライベートプレビュー | スタンダードとサーバレス | |
パブリックプレビュー | サーバーレスのみ | ||
パブリックプレビュー | スタンダードとサーバレス | ||
ベータ版 | スタンダードとサーバレス | ||
パブリックプレビュー | スタンダードとサーバレス | ||
パブリックプレビュー | サーバーレスのみ | ||
パブリックプレビュー | スタンダードとサーバレス | ||
パブリックプレビュー | スタンダードとサーバレス | HIPPAのみ | |
ベータ版 | スタンダードとサーバレス | ||
パブリックプレビュー | スタンダードとサーバレス | ||
パブリックプレビュー | サーバーレスのみ | ||
パブリックプレビュー | サーバーレスのみ | ||
サーバレス 予測 Python SDK | プライベートプレビュー | サーバーレスのみ | |
ベータ版 | スタンダードとサーバレス | ||
ベータ版 | スタンダードとサーバレス | ||
パブリックプレビュー | スタンダードとサーバレス | ||
パブリックプレビュー | スタンダードとサーバレス | ||
パブリックプレビュー | スタンダードとサーバレス | ||
パブリックプレビュー | スタンダードとサーバレス | ||
パブリックプレビュー | スタンダードとサーバレス | ||
パブリックプレビュー | スタンダードとサーバレス | レガシー機能。「アカウント レベルおよびワークスペース レベルの SCIM プロビジョニング」を参照してください。 |