Modelo básico APIs compliance e segurança
Este artigo descreve os padrões compliance e o suporte ao perfil de segurança para o Databricks Foundation Model APIs.
Databricks Foundation Model APIs é compatível com vários padrões compliance para atender aos requisitos regulamentares e de segurança da empresa. A disponibilidade desses padrões varia de acordo com o modo de implantação: pay-per-tokens ou provisionamento Taxa de transferência.
suporte a padrões de conformidade: Pay-per-tokens
As cargas de trabalho pay-per-tokens são compatíveis com HIPAA.
- Para clientes com o perfil de segurança de conformidade ativado, as cargas de trabalho pay-per-tokens estão disponíveis desde que compliance standard HIPAA ou None seja selecionado.
- Outros padrões compliance (PCI-DSS, FedRAMP, IRAP, CCCS, UK Cyber Essentials Plus) não são suportados atualmente para cargas de trabalho pay-per-tokens.
suporte a padrões de conformidade: provisionamento Taxa de transferência
provisionamento As cargas de trabalho da Taxa de transferência suportam toda a gama de padrões compliance disponíveis para o modelo de serviço:
- HIPAA compliance em todas as regiões.
- Padrões adicionais compliance (PCI-DSS, FedRAMP, IRAP, CCCS, UK Cyber Essentials Plus) nas regiões suportadas.
- Recomendado para todas as cargas de trabalho que exigem certificações compliance além de HIPAA.
Esses padrões do site compliance exigem que os contêineres servidos sejam integrados nos 30 dias mais recentes. A Databricks reconstrói automaticamente contêineres desatualizados em seu nome. No entanto, se esse trabalho automatizado falhar, será exibida uma mensagem do evento log como a seguinte:
"Databricks couldn't complete a scheduled compliance check for model $servedModelName. This can happen if the system can't apply a required update. To resolve, try relogging your model. If the issue persists, contact support@databricks.com."
Processamento de dados e residência
A região e a geografia correspondente onde as solicitações do Foundation Model API são processadas dependem da sua região workspace e do modelo específico que está sendo usado:
- Como parte do fornecimento das APIs do Modelo Básico, a Databricks pode processar seus dados fora da região e do provedor de nuvem onde seus dados foram originados.
- Se o seu workspace estiver em uma região servindo modelo, mas não em uma região dos EUA ou da UE, o seu workspace deverá estar habilitado para o processamento de dados entre regiões geográficas.
- Consulte Serviço designado para áreas geográficas que processam cargas de trabalho de pay-per-tokens e provisionamento de taxas de transferência.
Disponibilidade de modelos regionais
Alguns modelos têm restrições regionais com base em compliance e requisitos de infraestrutura.
A tabela a seguir resume as limitações de disponibilidade da região para o ponto de extremidade pay-per-tokens:
Região | Modelos | Detalhes |
|---|---|---|
Modelos exclusivos para os EUA | Os modelos a seguir são compatíveis apenas com as regiões dos EUA compatíveis com o modelo Foundation APIs pay-per-tokens:
| |
Modelos da UE e dos EUA | Anthropic O Claude 3.7 Sonnet e oAnthropic Claude Sonnet 4 estão disponíveis nas regiões com suporte da UE e dos EUA com pagamento por token. | Se o seu site workspace não estiver em uma região da UE ou dos EUA, mas estiver em uma região compatível com a servindo modelo, o senhor poderá ativar o processamento de dados entre regiões geográficas para acessar esses modelos. |
Melhores práticas de segurança
tópico | Detalhes |
|---|---|
Controle de acesso |
|
Segurança de rede |
|
Segurança de contêineres |
|