メインコンテンツまでスキップ

コンプライアンス・セキュリティ・プロファイル

このページでは、コンプライアンス・セキュリティ・プロファイル、そのコンプライアンス制御、およびサポートされている機能について説明します。コンプライアンス セキュリティ プロファイルを有効にするには、「 拡張セキュリティとコンプライアンス設定の構成」を参照してください。

コンプライアンス・セキュリティー・プロファイルの概要

コンプライアンス セキュリティ プロファイルを使用すると、追加のモニタリング、強化されたコンピュート イメージ、および Databricks ワークスペース上のその他の機能と制御が可能になります。 コンプライアンス セキュリティ プロファイルには、一部のコンプライアンス標準の該当するセキュリティ要件を満たすのに役立つコントロールが含まれています。Databricks を使用して、次のコンプライアンス標準で規制されているデータを処理するには、コンプライアンス セキュリティ プロファイルを有効にする必要があります。

コンプライアンス標準に準拠することなく、その強化されたセキュリティ機能のために、コンプライアンス セキュリティ プロファイルを有効にすることもできます。

ワークスペースでこの機能を有効にした場合、 価格ページで説明されているように、強化されたセキュリティとコンプライアンスのアドオンに対して課金されます。

重要
  • コンプライアンス セキュリティ プロファイルのリリース前にワークスペースで HIPPA コンプライアンスが有効になっていた場合は、ワークスペースのコンプライアンス セキュリティ プロファイルを有効にする必要があります。

  • お客様は、適用されるすべての法律および規制に対する独自のコンプライアンスを確保する責任を単独で負うものとします。

  • ワークスペース名、コンピュート リソース名、タグ、ジョブ名、ジョブ実行名、ネットワーク名、資格情報名、ストレージ アカウント名、 Gitリポジトリ ID または URL などの機密情報がカスタマー定義の入力フィールドに決して入力されていないことを確認する責任はお客様にあります。 これらのフィールドは、コンプライアンス境界外で保存、処理、またはアクセスされる可能性があります。

注記

アカウントレベルのGenie Oneは、コンプライアンスセキュリティプロファイルが有効になっているワークスペースからデータを集計しません。Genie One を使用するを参照してください。

コンプライアンス・セキュリティ・プロファイルのセキュリティ強化

セキュリティの強化には、次のものが含まれます。

  • 次の内容を含む強化されたオペレーティング システム イメージ:

  • クラスタリングの自動更新により、構成可能なメンテナンス期間中に定期的に再起動することで、クラスタリングに最新の更新が反映されるようにします。 「クラスタリングの自動更新」を参照してください。

  • 強化されたセキュリティモニタリングには、レビュー可能なログを生成するモニタリングエージェントが含まれます。 「コンピュートプレーンイメージのモニタリングエージェントDatabricksを参照してください。

  • クラスタリング内およびエグレスの通信では、メタストアとの通信を含め、TLS 1.2 以上が使用されます。

サポートされているプレビュー機能

このセクションに記載されているパブリックプレビュー、プライベートプレビュー、およびベータ機能のみが、コンプライアンスセキュリティプロファイルが有効なワークスペースでサポートされています。コンプライアンスセキュリティプロファイルは、他のパブリックプレビュー、プライベートプレビュー、またはベータ機能をサポートしていません。

次の表に、サポートされているすべてのパブリックプレビュー、プライベートプレビュー、およびベータ機能を示します。

  • コンプライアンス セキュリティ プロファイルを有効にすると、ほとんどの機能がすべてのコンプライアンス標準で利用できるようになります。
  • 特定のコンプライアンス基準(「HIPPAのみ」など)でマークされた機能は、そのコンプライアンス基準で構成されたワークスペースでのみサポートされています。
  • 「サーバレス」とマークされた機能は、サーバレスコンピュートプレーンでのみ利用できます。地域別およびコンプライアンス基準別のサーバレスの可用性については、各 コンプライアンス基準 ページの 機能の地域別サポート テーブルを参照してください。
注記

Databricks Apps一般公開されています。 ただし、コンプライアンス セキュリティ プロファイルでDatabricks Apps使用するには、ワークスペース管理者がプレビュー ページでそれを有効にする必要があります。 Databricks Apps「ワークスペース レベルのプレビューの管理」を参照してください。

機能

ステータス

コンピュート

カスタム エージェント: ユーザー代理認証

パブリックプレビュー

スタンダードとサーバレス

HIPPAのみ

GenieエージェントのAgent Mode

パブリックプレビュー

スタンダードとサーバレス

HIPPAのみ

ai_forecast()

パブリックプレビュー

スタンダードとサーバレス

HIPPAのみ

異常検出

パブリックプレビュー

サーバーレスのみ

カスタム分類器

ベータ版

サーバーレスのみ

Git フォルダー内のダッシュボード

パブリックプレビュー

スタンダードとサーバレス

データガバナンスハブ

プライベートプレビュー

スタンダードとサーバレス

Databricks Excel用アドイン

パブリックプレビュー

スタンダードとサーバレス

Databricks マネージド MCP サーバー

パブリックプレビュー

サーバーレスのみ

ディスカバーページ

パブリックプレビュー

スタンダードとサーバレス

限定アクセス

プライベートプレビュー

スタンダードとサーバレス

外部MCPサーバー

パブリックプレビュー

サーバーレスのみ

Slack用Genieアプリ

パブリックプレビュー

スタンダードとサーバレス

Microsoft Teams の Genie アプリ

ベータ版

スタンダードとサーバレス

Googleドライブコネクタ(標準)

ベータ版

スタンダードとサーバレス

ノートブックタスクにおけるハイメモリーサーバレスコンピュート

パブリックプレビュー

サーバーレスのみ

LakeFlow Connect SQL Server

パブリックプレビュー

スタンダードとサーバレス

Excelファイルを読み込む

ベータ版

スタンダードとサーバレス

環境変数のシークレットパス

パブリックプレビュー

スタンダードとサーバレス

サーバレス エグレス制御

パブリックプレビュー

サーバーレスのみ

サーバレス 予測

パブリックプレビュー

サーバーレスのみ

サーバレス 予測 Python SDK

プライベートプレビュー

サーバーレスのみ

SharePointコネクタ(マネージド)

ベータ版

スタンダードとサーバレス

SharePointコネクタ(標準)

ベータ版

スタンダードとサーバレス

パブリック プレビュー段階のシステムテーブル

パブリックプレビュー

スタンダードとサーバレス

Unity Catalogのアクセスリクエスト

パブリックプレビュー

スタンダードとサーバレス

Databricks Apps のユーザー承認

パブリックプレビュー

スタンダードとサーバレス

Unity Catalog のユーザー定義関数

パブリックプレビュー

スタンダードとサーバレス

ワークスペース レベルの SCIM プロビジョニング

パブリックプレビュー

スタンダードとサーバレス

レガシー機能。「アカウント レベルおよびワークスペース レベルの SCIM プロビジョニング」を参照してください。

機能

ステータス

コンピュート

カスタム エージェント: ユーザー代理認証

パブリックプレビュー

スタンダードとサーバレス

HIPPAのみ

GenieエージェントのAgent Mode

パブリックプレビュー

スタンダードとサーバレス

HIPPAのみ

ai_forecast()

パブリックプレビュー

スタンダードとサーバレス

HIPPAのみ

異常検出

パブリックプレビュー

サーバーレスのみ

カスタム分類器

ベータ版

サーバーレスのみ

Git フォルダー内のダッシュボード

パブリックプレビュー

スタンダードとサーバレス

データガバナンスハブ

プライベートプレビュー

スタンダードとサーバレス

Databricks Excel用アドイン

パブリックプレビュー

スタンダードとサーバレス

Databricks マネージド MCP サーバー

パブリックプレビュー

サーバーレスのみ

ディスカバーページ

パブリックプレビュー

スタンダードとサーバレス

限定アクセス

プライベートプレビュー

スタンダードとサーバレス

外部MCPサーバー

パブリックプレビュー

サーバーレスのみ

Slack用Genieアプリ

パブリックプレビュー

スタンダードとサーバレス

Microsoft Teams の Genie アプリ

ベータ版

スタンダードとサーバレス

Googleドライブコネクタ(標準)

ベータ版

スタンダードとサーバレス

ノートブックタスクにおけるハイメモリーサーバレスコンピュート

パブリックプレビュー

サーバーレスのみ

LakeFlow Connect SQL Server

パブリックプレビュー

スタンダードとサーバレス

Excelファイルを読み込む

ベータ版

スタンダードとサーバレス

環境変数のシークレットパス

パブリックプレビュー

スタンダードとサーバレス

サーバレス エグレス制御

パブリックプレビュー

サーバーレスのみ

サーバレス 予測

パブリックプレビュー

サーバーレスのみ

サーバレス 予測 Python SDK

プライベートプレビュー

サーバーレスのみ

SharePointコネクタ(マネージド)

ベータ版

スタンダードとサーバレス

SharePointコネクタ(標準)

ベータ版

スタンダードとサーバレス

パブリック プレビュー段階のシステムテーブル

パブリックプレビュー

スタンダードとサーバレス

Unity Catalogのアクセスリクエスト

パブリックプレビュー

スタンダードとサーバレス

Databricks Apps のユーザー承認

パブリックプレビュー

スタンダードとサーバレス

Unity Catalog のユーザー定義関数

パブリックプレビュー

スタンダードとサーバレス

ワークスペース レベルの SCIM プロビジョニング

パブリックプレビュー

スタンダードとサーバレス

レガシー機能。「アカウント レベルおよびワークスペース レベルの SCIM プロビジョニング」を参照してください。