perfil de segurança de conformidade
Esta página descreve o perfil de segurança compliance, seus controles compliance e os recursos compatíveis. Para ativar o perfil de segurança compliance, consulte Configure enhanced security and compliance settings.
visão geral do perfil de segurança de conformidade
O perfil de segurança do compliance permite monitoramento adicional, uma imagem compute reforçada e outros recursos e controles em um espaço de trabalho d Databricks. O perfil de segurança do compliance inclui controles que auxiliam no cumprimento dos requisitos de segurança aplicáveis de algumas normas do compliance. É necessário habilitar o perfil de segurança compliance para utilizar Databricks para processar dados regulamentados pelas seguintes normas compliance:
É possível também optar por ativar o perfil de segurança de compliance para seus recursos de segurança aprimorados, sem estar em conformidade com um padrão de compliance.
Se o senhor ativar esse recurso em qualquer site workspace, será cobrado pelo complemento Enhanced Security and compliance, conforme descrito na página de preços.
-
Se o seu workspace foi habilitado para HIPAA compliance antes do lançamento do perfil de segurança compliance, o senhor deve habilitar o perfil de segurança compliance para o seu workspace.
-
O senhor é o único responsável por garantir sua própria compliance com todas as leis e regulamentos aplicáveis.
-
É de sua inteira responsabilidade garantir que informações confidenciais nunca sejam inseridas em campos de entrada definidos pelo cliente, como nomes workspace , nomes de recursos compute , tags, nomes de tarefas, nomes de execução de tarefas, nomes de redes, nomes de credenciais, nomes account de armazenamento e IDs ou URLs de repositórios Git . Esses campos podem ser armazenados, processados ou acessados fora do limite compliance .
Genie em nível de conta não agrega dados de workspaces que tenham o perfil de segurança compliance habilitado. Consulte Utilize a interface do Genie.
conformidade perfil de segurança aprimoramentos de segurança
Os aprimoramentos de segurança incluem:
-
Uma imagem de sistema operacional reforçada que inclui:
- Uma imagem reforçada de nível 1 do CIS
- Módulos de criptografia validados pelo FIPS 140
-
Atualizações automáticas de clustering, garantindo que o clustering tenha as atualizações mais recentes, reiniciando-as periodicamente durante as janelas de manutenção configuráveis. Consulte Atualização automática do clustering.
-
Monitoramento de segurança aprimorado, que inclui agentes de monitoramento que geram informações revisáveis logs. Veja os agentes de monitoramento em Databricks compute imagens de avião.
-
As comunicações dentro do clustering e para saída usam TLS 1.2 ou superior, incluindo a comunicação com o metastore.
Suporte para Classic e serverless compute por região
O perfil de segurança compliance determina quais padrões compliance são aplicados para compute recurso nos planos clássico e serverless compute .
Recursos de compute clássico oferecem suporte a uma ampla gama de normas de compliance em todas as regiões. Recursos de computação serverless (SQL warehouses serverless, computação serverless para notebooks e jobs do LakeFlow, e pipelines declarativos Spark serverless do LakeFlow) têm suporte mais limitado dependendo do padrão de compliance e da região.
A tabela a seguir lista quais padrões de compliance cada plano de compute suporta e as regiões compatíveis correspondentes.
padrão de conformidade | Clássico compute suporte de plano | sem servidor compute suporte de plano |
|---|---|---|
C5 | Todas as regiões | Todas as regiões com serverless |
HIPAA | Todas as regiões | Todas as regiões com serverless |
HITRUST | Todas as regiões | Nenhuma |
PCI-DSS | Todas as regiões | Nenhuma |
TISAX | Todas as regiões | Todas as regiões com serverless |
Para obter mais informações sobre a arquitetura do plano compute, consulte Arquitetura de alto nível.
Recurso de visualização suportado
Apenas os recursos de Prévia pública e beta listados nesta seção são compatíveis para workspaces com o perfil de segurança de compliance ativado. O perfil de segurança de compliance não oferece suporte a quaisquer outros recursos de Prévia Pública ou beta.
A tabela a seguir lista todos os recursos compatíveis de Prévia Pública e beta.
- A maioria dos recursos está disponível para todos os padrões compliance com o perfil de segurança compliance ativado.
- Recursos marcados com um padrão de compliance específico (como “somente HIPAA”) são compatíveis apenas para workspaces configurados com esse padrão de compliance.
- Os recursos marcados como "serverless" estão disponíveis apenas no plano compute serverless . Consulte a seção sobre suporte compute clássica e serverless por região.
O Databricks Apps está disponível para o público em geral. No entanto, para usar Databricks Apps com o perfil de segurança compliance , um administrador workspace deve habilitá-lo na página de pré-visualizações. Veja Databricks Apps as workspacepré-visualizações em nível de espaço de trabalho e .
Recurso | Status | Compute | Notas |
|---|---|---|---|
Pré-visualização pública | Padrão e serverless | Somente em conformidade com a HIPAA | |
Pré-visualização pública | Padrão e serverless | ||
Pré-visualização pública | Padrão e serverless | Somente em conformidade com a HIPAA | |
Pré-visualização pública | Somente serverless | ||
Pré-visualização pública | Padrão e serverless | ||
Pré-visualização pública | Padrão e serverless | ||
Pré-visualização pública | Padrão e serverless | ||
Pré-visualização pública | Padrão e serverless | ||
Centro de governança de dados | Pré-visualização privada | Padrão e serverless | |
Pré-visualização pública | Padrão e serverless | ||
Pré-visualização pública | Somente serverless | ||
Pré-visualização pública | Padrão e serverless | ||
Beta | Padrão e serverless | ||
Acesso exclusivo | Pré-visualização privada | Padrão e serverless | |
Pré-visualização pública | Somente serverless | ||
Pré-visualização pública | Padrão e serverless | ||
Beta | Padrão e serverless | ||
Pré-visualização pública | Padrão e serverless | ||
Pré-visualização pública | Somente serverless | ||
Pré-visualização pública | Padrão e serverless | ||
Pré-visualização pública | Padrão e serverless | Somente em conformidade com a HIPAA | |
Beta | Padrão e serverless | ||
Pré-visualização pública | Padrão e serverless | ||
Pré-visualização pública | Somente serverless | ||
Pré-visualização pública | Somente serverless | ||
previsão sem servidor Python SDK | Pré-visualização privada | Somente serverless | |
Beta | Padrão e serverless | ||
Beta | Padrão e serverless | ||
Pré-visualização pública | Padrão e serverless | ||
Pré-visualização pública | Padrão e serverless | ||
Controle de acesso baseado em atributos (ABAC) do Unity Catalog | Pré-visualização pública | Padrão e serverless | |
Pré-visualização pública | Padrão e serverless | ||
Pré-visualização pública | Padrão e serverless | ||
Pré-visualização pública | Padrão e serverless | Recurso legado. Consulte o provisionamento SCIM em nível de conta e em nível workspace. |