Catálogo de critérios de conformidade de computação em nuvem (C5)
Esta página descreve os controles do Catálogo de Critérios (C5) de conformidade de computação em nuvem compliance em Databricks.
Visão geral do C5
O C5 é um padrão do BSI (German Federal Office for Information Security) que define os requisitos mínimos de segurança para os provedores de serviços do site cloud. As organizações costumam usar um atestado C5 para demonstrar o projeto e a eficácia operacional dos controles de segurança do site cloud.
pontos-chave
- Desenvolvido e mantido pelo BSI alemão.
- Concentra-se na transparência e nos controles de segurança de linha de base para cloud serviço.
- Complementa estruturas como ISO/IEC 27001 e SOC 2.
Ativar controles C5 compliance
Para configurar o site workspace para suportar o processamento de dados regulamentados pelo padrão C5, o workspace deve ter o perfil de segurança compliance ativado. Somente recursos de visualização específicos são suportados para o processamento de dados regulamentados. Para obter detalhes sobre o perfil de segurança compliance, recurso de visualização suportado e regiões suportadas, consulte perfil de segurança de conformidade.
Certifique-se de que informações confidenciais nunca sejam inseridas em campos de entrada definidos pelo cliente, como nomes workspace , nomes de recursos compute , tags, nomes de trabalhos, nomes de execução de trabalhos, nomes de rede, nomes de credenciais, nomes account de armazenamento e IDs ou URLs de repositórios Git . Esses campos podem ser armazenados, processados ou acessados fora do limite compliance .
Para ativar o perfil de segurança compliance, consulte Configure enhanced security and compliance settings.