コンプライアンス・セキュリティ・プロファイル

備考

プレビュー

この機能は パブリック プレビュー段階です。

このページでは、コンプライアンス・セキュリティ・プロファイル、そのコンプライアンス制御、およびサポートされている機能について説明します。コンプライアンス セキュリティ プロファイルを有効にするには、「 拡張セキュリティとコンプライアンス設定の構成」を参照してください。

コンプライアンス・セキュリティー・プロファイルの概要

コンプライアンス セキュリティ プロファイルを使用すると、追加のモニタリング、強化されたコンピュート イメージ、および Databricks ワークスペース上のその他の機能と制御が可能になります。 コンプライアンス セキュリティ プロファイルには、一部のコンプライアンス標準の該当するセキュリティ要件を満たすのに役立つコントロールが含まれています。Databricks を使用して、次のコンプライアンス標準で規制されているデータを処理するには、コンプライアンス セキュリティ プロファイルを有効にする必要があります。

• C5
• HIPAA
• PCI-DSS

また、コンプライアンス標準に準拠しずに、強化されたセキュリティ機能に対してコンプライアンス セキュリティ プロファイルを有効にすることもできます。

ワークスペースでこの機能を有効にした場合、 価格ページで説明されているように、強化されたセキュリティとコンプライアンスのアドオンに対して課金されます。

important

• コンプライアンス セキュリティ プロファイルのリリース前にワークスペースで HIPPA コンプライアンスが有効になっていた場合は、ワークスペースのコンプライアンス セキュリティ プロファイルを有効にする必要があります。

• お客様は、適用されるすべての法律および規制に対する独自のコンプライアンスを確保する責任を単独で負うものとします。

• ワークスペース名、コンピュート リソース名、タグ、ジョブ名、ジョブ実行名、ネットワーク名、資格情報名、ストレージ アカウント名、 Gitリポジトリ ID や URL などの機密情報がカスタマー定義の入力フィールドに決して入力されないように注意してください。 これらのフィールドは、コンプライアンス境界外で保存、処理、またはアクセスされる可能性があります。

コンプライアンス・セキュリティ・プロファイルのセキュリティ強化

セキュリティの強化には、次のものが含まれます。

• Ubuntu Advantageに基づく強化されたオペレーティングシステムイメージは、オープンソースのインフラストラクチャとアプリケーションに対するセキュリティとサポートのエンタープライズグレードのパッケージです。Ubuntu Advantageには以下が含まれます。

  • CIS レベル 1 の強化イメージ
  • FIPS 140 検証済み暗号化モジュール

• クラスタリングの自動更新により、構成可能なメンテナンス期間中に定期的に再起動することで、クラスタリングに最新の更新が反映されるようにします。 「クラスタリングの自動更新」を参照してください。

• 強化されたセキュリティモニタリングには、レビュー可能なログを生成するモニタリングエージェントが含まれます。 「コンピュートプレーンイメージのモニタリングエージェントDatabricksを参照してください。

• クラスタリング内およびエグレスの通信では、メタストアとの通信を含め、TLS 1.2 以上が使用されます。

Classicおよびサーバレス コンピュートの地域別サポート

コンプライアンス セキュリティ プロファイルは、クラシック プレーンとサーバレス コンピュート プレーンの両方でコンピュート リソースに適用されるコンプライアンス標準を決定します。

クラシック コンピュート リソースは、リージョン間でさまざまなコンプライアンス標準をサポートしています。 サーバレス コンピュート リソース (サーバレス SQLウェアハウス、サーバレス コンピュート for ノートブック and ワークフロー、およびサーバレス Lakeflow 宣言型パイプライン) は、コンプライアンス標準と地域に応じてサポートが制限されています。

次の表に、各コンピュート プレーンでサポートされているコンプライアンス標準と、対応するサポートされているリージョンを示します。

コンプライアンス基準	クラシックコンピュートプレーンのサポート	サーバレス コンピュート plane support
C5	eu-central-1	なし
HIPAA	すべてのリージョン	サーバレスがあるすべての地域
PCI-DSS	すべてのリージョン	なし

詳細については、コンピュート平面アーキテクチャに関する情報については、「 高レベルのアーキテクチャ」を参照してください。

サポートされているプレビュー機能

このセクションに記載されているプレビュー機能のみが、コンプライアンス標準で規制されているデータの処理でサポートされています。他のすべてのプレビュー機能はサポートされていません。

パブリック プレビュー機能

• ワークスペース レベルの SCIM プロビジョニング

  ワークスペース レベルの SCIM プロビジョニングは、従来の機能です。Databricks では、代わりにアカウント レベルの SCIM プロビジョニングを使用することをお勧めします。

• 環境変数のシークレットパス

• パブリック プレビュー段階のシステムテーブル

• Unity Catalog のユーザー定義関数

• Hive metastoreへのアクセスを無効にする

• Git フォルダー内のダッシュボード

• ボリュームへのログ配信

• ファイルイベントのAuto Loaderサポート

• Databricks Apps のユーザー承認

• Unity Catalog メトリクスビュー

• Unity Catalog でのアクセス要求

• 管理タグ

• 独自のデータリネージを持ち込む

• データの分類

ベータ機能

• Unity Catalog の属性ベースのアクセス制御 (ABAC)
• Databricks SQL アラート
• ai_parse_document function

プライベート プレビュー機能

• DBFS の無効化
• Databricks One
• データガバナンスハブ

サーバレス コンピュートのみのプレビュー機能

これらの機能は、サーバレス コンピュート プレーンをサポートするコンプライアンス標準でのみサポートされます。 Classicおよびサーバレス コンピュートのサポート(地域別)を参照してください。

サーバレス Public Preview の機能

• Google アナリティクス Lakeflowコネクト コネクタ

• ノートブックタスクにおけるハイメモリーサーバレスコンピュート

• サーバレス 予測

• サーバレス エグレス制御

• サーバレス ワークスペース

サーバレス Beta の機能

• 異常検出

サーバレス Private Preview 機能

• サーバレス 予測 Python SDK

HIPPA でサポートされている追加のプレビュー機能

HIPPA は、上記のすべてのプレビュー機能に加えて、次の追加のプレビュー機能もサポートしています。

• ai_queryを用いたLLMバッチ推論

• ai_forecast()

• Genie Conversation API