コンプライアンス・セキュリティ・プロファイル
プレビュー
この機能は パブリック プレビュー段階です。
このページでは、コンプライアンス・セキュリティ・プロファイル、そのコンプライアンス制御、およびサポートされている機能について説明します。コンプライアンス セキュリティ プロファイルを有効にするには、「 拡張セキュリティとコンプライアンス設定の構成」を参照してください。
コンプライアンス・セキュリティー・プロファイルの概要
コンプライアンス セキュリティ プロファイルを使用すると、追加のモニタリング、強化されたコンピュート イメージ、および Databricks ワークスペース上のその他の機能と制御が可能になります。 コンプライアンス セキュリティ プロファイルには、一部のコンプライアンス標準の該当するセキュリティ要件を満たすのに役立つコントロールが含まれています。Databricks を使用して、次のコンプライアンス標準で規制されているデータを処理するには、コンプライアンス セキュリティ プロファイルを有効にする必要があります。
また、コンプライアンス標準に準拠しずに、強化されたセキュリティ機能に対してコンプライアンス セキュリティ プロファイルを有効にすることもできます。
ワークスペースでこの機能を有効にした場合、 価格ページで説明されているように、強化されたセキュリティとコンプライアンスのアドオンに対して課金されます。
-
コンプライアンス セキュリティ プロファイルのリリース前にワークスペースで HIPPA コンプライアンスが有効になっていた場合は、ワークスペースのコンプライアンス セキュリティ プロファイルを有効にする必要があります。
-
お客様は、適用されるすべての法律および規制に対する独自のコンプライアンスを確保する責任を単独で負うものとします。
コンプライアンス・セキュリティ・プロファイルのセキュリティ強化
セキュリティの強化には、次のものが含まれます。
-
Ubuntu Advantageに基づく強化されたオペレーティングシステムイメージは、オープンソースのインフラストラクチャとアプリケーションに対するセキュリティとサポートのエンタープライズグレードのパッケージです。Ubuntu Advantageには以下が含まれます。
-
クラスタリングの自動更新により、構成可能なメンテナンス期間中に定期的に再起動することで、クラスタリングに最新の更新が反映されるようにします。 「クラスタリングの自動更新」を参照してください。
-
強化されたセキュリティモニタリングには、レビュー可能なログを生成するモニタリングエージェントが含まれます。 「コンピュートプレーンイメージのモニタリングエージェントDatabricksを参照してください。
-
クラスタリング内およびエグレスの通信では、メタストアとの通信を含め、TLS 1.2 以上が使用されます。
Classicおよびサーバレス コンピュートの地域別サポート
コンプライアンス セキュリティ プロファイルは、クラシック プレーンとサーバレス コンピュート プレーンの両方でコンピュート リソースに適用されるコンプライアンス標準を決定します。
クラシック コンピュート リソースは、リージョン間でさまざまなコンプライアンス標準をサポートしています。 サーバレス コンピュート リソース (サーバレス SQLウェアハウス、サーバレス コンピュート for ノートブック and ワークフロー、およびサーバレス Lakeflow 宣言型パイプライン) は、コンプライアンス標準と地域に応じてサポートが制限されています。
次の表に、各コンピュート プレーンでサポートされているコンプライアンス標準と、対応するサポートされているリージョンを示します。
コンプライアンス基準 | クラシックコンピュートプレーンのサポート | サーバレス コンピュート plane support |
---|---|---|
C5 |
| なし |
HIPAA | すべてのリージョン | サーバレスがあるすべての地域 |
PCI-DSS | すべてのリージョン | なし |
詳細については、コンピュート平面アーキテクチャに関する情報については、「 高レベルのアーキテクチャ」を参照してください。
サポートされているプレビュー機能
このセクションに記載されているプレビュー機能のみが、コンプライアンス標準で規制されているデータの処理でサポートされています。他のすべてのプレビュー機能はサポートされていません。
パブリック プレビュー機能
-
ワークスペース レベルの SCIM プロビジョニングは、従来の機能です。Databricks では、代わりにアカウント レベルの SCIM プロビジョニングを使用することをお勧めします。
ベータ機能
プライベート プレビュー機能
- DBFS の無効化
- Databricks One
- データガバナンスハブ
サーバレス コンピュートのみのプレビュー機能
これらの機能は、サーバレス コンピュート プレーンをサポートするコンプライアンス標準でのみサポートされます。 Classicおよびサーバレス コンピュートのサポート(地域別)を参照してください。
サーバレス Public Preview の機能
サーバレス Beta の機能
サーバレス Private Preview 機能
-
サーバレス 予測 Python SDK
HIPPA でサポートされている追加のプレビュー機能
HIPPA は、上記のすべてのプレビュー機能に加えて、次の追加のプレビュー機能もサポートしています。