perfil de segurança de conformidade

info

Visualização

Esse recurso está em Public Preview.

Esta página descreve o perfil de segurança compliance, seus controles compliance e os recursos compatíveis. Para ativar o perfil de segurança compliance, consulte Configure enhanced security and compliance settings.

visão geral do perfil de segurança de conformidade

O perfil de segurança do compliance permite monitoramento adicional, uma imagem compute reforçada e outros recursos e controles em um espaço de trabalho d Databricks. O perfil de segurança do compliance inclui controles que auxiliam no cumprimento dos requisitos de segurança aplicáveis de algumas normas do compliance. É necessário habilitar o perfil de segurança compliance para utilizar Databricks para processar dados regulamentados pelas seguintes normas compliance:

• C5
• HIPAA
• PCI-DSS

O senhor também pode optar por ativar o perfil de segurança compliance para obter recursos de segurança aprimorados sem estar em conformidade com um padrão compliance.

Se o senhor ativar esse recurso em qualquer site workspace, será cobrado pelo complemento Enhanced Security and compliance, conforme descrito na página de preços.

important

• Se o seu workspace foi habilitado para HIPAA compliance antes do lançamento do perfil de segurança compliance, o senhor deve habilitar o perfil de segurança compliance para o seu workspace.

• O senhor é o único responsável por garantir sua própria compliance com todas as leis e regulamentos aplicáveis.

• Certifique-se de que informações confidenciais nunca sejam inseridas em campos de entrada definidos pelo cliente, como nomes workspace , nomes de recursos compute , tags, nomes de trabalhos, nomes de execução de trabalhos, nomes de rede, nomes de credenciais, nomes account de armazenamento e IDs ou URLs de repositórios Git . Esses campos podem ser armazenados, processados ou acessados fora do limite compliance .

conformidade perfil de segurança aprimoramentos de segurança

Os aprimoramentos de segurança incluem:

• Uma imagem de sistema operacional reforçada baseada no Ubuntu Advantage, um pacote de segurança de nível empresarial e suporte para infraestrutura e aplicativos de código aberto. O Ubuntu Advantage inclui:

  • Uma imagem reforçada de nível 1 do CIS
  • Módulos de criptografia validados pelo FIPS 140

• Atualizações automáticas de clustering, garantindo que o clustering tenha as atualizações mais recentes, reiniciando-as periodicamente durante as janelas de manutenção configuráveis. Consulte Atualização automática do clustering.

• Monitoramento de segurança aprimorado, que inclui agentes de monitoramento que geram informações revisáveis logs. Veja os agentes de monitoramento em Databricks compute imagens de avião.

• As comunicações dentro do clustering e para saída usam TLS 1.2 ou superior, incluindo a comunicação com o metastore.

Suporte para Classic e serverless compute por região

O perfil de segurança compliance determina quais padrões compliance são aplicados para compute recurso nos planos clássico e serverless compute .

O clássico compute recurso suporta uma ampla gama de padrões compliance em todas as regiões. serverless compute recurso (serverless SQL warehouse, serverless compute para Notebook e fluxo de trabalho, e serverless LakeFlow Declarative pipeline) têm suporte mais limitado, dependendo do padrão compliance e da região.

A tabela abaixo lista quais padrões compliance são suportados em cada plano compute e as regiões suportadas correspondentes:

padrão de conformidade	Clássico compute suporte de plano	sem servidor compute suporte de plano
C5	eu-central-1	Nenhuma
HIPAA	Todas as regiões	Todas as regiões com serverless
PCI-DSS	Todas as regiões	Nenhuma

Para obter mais informações sobre a arquitetura do plano compute, consulte Arquitetura de alto nível.

Recurso de visualização suportado

Somente os recursos de visualização listados nesta seção são compatíveis com o processamento de dados regulamentados pelas normas compliance. Não há suporte para todos os outros recursos de visualização.

Recurso de visualização pública

• em nível de espaço de trabalho SCIM provisionamento

  workspace-level SCIM provisionamento é um recurso legado. Databricks recomenda usar o provisionamento account-level SCIM em vez disso.

• Caminhos secretos em variável de ambiente

• Tabelas do sistema que estão em Pré-visualização pública

• Funções definidas pelo usuário no Unity Catalog

• Desativar o acesso ao Hive metastore

• Dashboards na pasta Git

• computar log entrega para volumes

• Suporte do Auto Loader para eventos de arquivo

• Autorização do usuário para aplicativos Databricks

• Unity Catalog visualização de métricas

• Solicitações de acesso em Unity Catalog

• Governado tags

• Traga sua própria linhagem de dados

• Classificação de dados

• ai_parse_document função

Beta recurso

• Controle de acesso baseado em atributos (ABAC) do Unity Catalog
• Databricks SQL alerta

Private Preview recurso

• Desativação do DBFS
• Databricks Um
• Centro de governança de dados

Recurso de visualização disponível somente no site serverless compute

Esses recursos são suportados apenas com padrões de compliance que suportam o plano serverless compute . Consulte o suporte para Classic e serverless compute por região.

serverless Public Preview recurso

• Google analítica LakeFlow Connect connector

• Alta memória para serverless compute Tarefa do notebook

• previsão sem servidor

• controle de saída sem servidor

• espaço de trabalho sem servidor

sem servidor Beta recurso

• Detecção de anomalia

serverless Private Preview recurso

• previsão sem servidor Python SDK

Recurso de visualização adicional suportado com HIPAA

HIPAA suporta todos os recursos de visualização acima e também os seguintes recursos de visualização adicionais:

• LLM inferência de lotes com ai_query

• ai_forecast ()

• API do Genie Conversation