perfil de segurança de conformidade
Visualização
Esse recurso está em Public Preview.
Esta página descreve o perfil de segurança compliance, seus controles compliance e os recursos compatíveis. Para ativar o perfil de segurança compliance, consulte Configure enhanced security and compliance settings.
visão geral do perfil de segurança de conformidade
O perfil de segurança do compliance permite monitoramento adicional, uma imagem compute reforçada e outros recursos e controles em um espaço de trabalho d Databricks. O perfil de segurança do compliance inclui controles que auxiliam no cumprimento dos requisitos de segurança aplicáveis de algumas normas do compliance. É necessário habilitar o perfil de segurança compliance para utilizar Databricks para processar dados regulamentados pelas seguintes normas compliance:
O senhor também pode optar por ativar o perfil de segurança compliance para obter recursos de segurança aprimorados sem estar em conformidade com um padrão compliance.
Se o senhor ativar esse recurso em qualquer site workspace, será cobrado pelo complemento Enhanced Security and compliance, conforme descrito na página de preços.
-
Se o seu workspace foi habilitado para HIPAA compliance antes do lançamento do perfil de segurança compliance, o senhor deve habilitar o perfil de segurança compliance para o seu workspace.
-
O senhor é o único responsável por garantir sua própria compliance com todas as leis e regulamentos aplicáveis.
-
É de sua inteira responsabilidade garantir que informações confidenciais nunca sejam inseridas em campos de entrada definidos pelo cliente, como nomes workspace , nomes de recursos compute , tags, nomes de tarefas, nomes de execução de tarefas, nomes de redes, nomes de credenciais, nomes account de armazenamento e IDs ou URLs de repositórios Git . Esses campos podem ser armazenados, processados ou acessados fora do limite compliance .
conformidade perfil de segurança aprimoramentos de segurança
Os aprimoramentos de segurança incluem:
-
Uma imagem de sistema operacional reforçada que inclui:
- Uma imagem reforçada de nível 1 do CIS
- Módulos de criptografia validados pelo FIPS 140
-
Atualizações automáticas de clustering, garantindo que o clustering tenha as atualizações mais recentes, reiniciando-as periodicamente durante as janelas de manutenção configuráveis. Consulte Atualização automática do clustering.
-
Monitoramento de segurança aprimorado, que inclui agentes de monitoramento que geram informações revisáveis logs. Veja os agentes de monitoramento em Databricks compute imagens de avião.
-
As comunicações dentro do clustering e para saída usam TLS 1.2 ou superior, incluindo a comunicação com o metastore.
Suporte para Classic e serverless compute por região
O perfil de segurança compliance determina quais padrões compliance são aplicados para compute recurso nos planos clássico e serverless compute .
Os recursos compute clássicos oferecem suporte a uma ampla gama de padrões compliance em diversas regiões. Os recursos compute sem servidor (serverless SQL warehouse, serverless compute for Notebook and fluxo de trabalho e serverless LakeFlow Spark Declarative pipeline) têm suporte mais limitado, dependendo do padrão compliance e da região.
A tabela abaixo lista quais padrões compliance são suportados em cada plano compute e as regiões suportadas correspondentes:
padrão de conformidade | Clássico compute suporte de plano | sem servidor compute suporte de plano |
|---|---|---|
C5 | Todas as regiões | Todas as regiões com serverless |
HIPAA | Todas as regiões | Todas as regiões com serverless |
PCI-DSS | Todas as regiões | Nenhuma |
TISAX | Todas as regiões | Todas as regiões com serverless |
Para obter mais informações sobre a arquitetura do plano compute, consulte Arquitetura de alto nível.
Recurso de visualização suportado
Somente os recursos de pré-visualização e beta listados nesta seção são compatíveis com o espaço de trabalho com o perfil de segurança compliance ativado. Todas as outras versões de pré-visualização ou beta não são suportadas.
A tabela a seguir lista todos os recursos de pré-visualização e beta suportados:
- A maioria dos recursos está disponível para todos os padrões compliance com o perfil de segurança compliance ativado.
- Recursos marcados com um padrão compliance específico (como "somente HIPAA ") são suportados apenas para espaços de trabalho configurados com esse padrão compliance .
- Os recursos marcados como "serverless" estão disponíveis apenas no plano compute serverless . Consulte a seção sobre suporte compute clássica e serverless por região.
Recurso | Status | Compute | Notas |
|---|---|---|---|
Pré-visualização pública | Standard | Recurso legado. Consulte o provisionamento SCIM em nível de conta e em nível workspace. | |
Pré-visualização pública | Standard | ||
Pré-visualização pública | Standard | ||
Pré-visualização pública | Standard | ||
Pré-visualização pública | Standard | ||
Pré-visualização pública | Standard | ||
Pré-visualização pública | Standard | ||
Pré-visualização pública | Standard | ||
Pré-visualização pública | Standard | ||
Pré-visualização pública | Standard | ||
Pré-visualização pública | Standard | ||
Pré-visualização pública | Standard | ||
Pré-visualização pública | Standard | ||
Pré-visualização pública | Standard | ||
Controle de acesso baseado em atributos (ABAC) do Unity Catalog | Pré-visualização pública | Standard | |
Pré-visualização pública | Standard | ||
Pré-visualização pública | Standard | ||
Centro de governança de dados | Pré-visualização privada | Standard | |
Pré-visualização pública | Serverless | ||
Pré-visualização pública | Serverless | ||
Pré-visualização pública | Serverless | ||
Pré-visualização pública | Serverless | ||
Beta | Serverless | ||
previsão sem servidor Python SDK | Pré-visualização privada | Serverless | |
Pré-visualização pública | Standard | Somente em conformidade com a HIPAA | |
Pré-visualização pública | Standard | Somente em conformidade com a HIPAA | |
Pré-visualização pública | Standard | Somente em conformidade com a HIPAA | |
Beta | Serverless | ||
Beta | Serverless |