perfil de segurança de conformidade
Visualização
Esse recurso está em Public Preview.
Esta página descreve o perfil de segurança compliance, seus controles compliance e os recursos compatíveis. Para ativar o perfil de segurança compliance, consulte Configure enhanced security and compliance settings.
visão geral do perfil de segurança de conformidade
O perfil de segurança compliance permite monitoramento adicional, uma imagem compute reforçada e outros recursos e controles no espaço de trabalho Databricks. O perfil de segurança compliance inclui controles que ajudam a atender aos requisitos de segurança aplicáveis de alguns padrões compliance.
A ativação do perfil de segurança compliance é necessária se o senhor usar o site Databricks para processar dados regulamentados nos termos do HIPAA compliance. O senhor também pode optar por habilitar o perfil de segurança compliance para seu recurso de segurança aprimorado sem estar em conformidade com um padrão compliance.
Se o senhor ativar esse recurso em qualquer site workspace, será cobrado pelo complemento Enhanced Security and compliance, conforme descrito na página de preços.
-
Se o seu workspace foi habilitado para HIPAA compliance antes do lançamento do perfil de segurança compliance, o senhor deve habilitar o perfil de segurança compliance para o seu workspace.
-
O senhor é o único responsável por garantir sua própria compliance com todas as leis e regulamentos aplicáveis.
conformidade perfil de segurança aprimoramentos de segurança
Os aprimoramentos de segurança incluem:
-
Uma imagem de sistema operacional reforçada baseada no Ubuntu Advantage, um pacote de segurança de nível empresarial e suporte para infraestrutura e aplicativos de código aberto. O Ubuntu Advantage inclui:
- Uma imagem reforçada de nível 1 do CIS
- Módulos de criptografia validados pelo FIPS 140
-
Atualizações automáticas de clustering, garantindo que o clustering tenha as atualizações mais recentes, reiniciando-as periodicamente durante as janelas de manutenção configuráveis. Consulte Atualização automática do clustering.
-
Monitoramento de segurança aprimorado, que inclui agentes de monitoramento que geram informações revisáveis logs. Veja os agentes de monitoramento em Databricks compute imagens de avião.
-
As comunicações dentro do clustering e para saída usam TLS 1.2 ou superior, incluindo a comunicação com o metastore.
Suporte clássico e serverless compute
Os aprimoramentos do perfil de segurança compliance se aplicam ao recurso clássico e serverless compute em todas as regiões.
Para obter mais informações sobre a arquitetura do plano compute, consulte a visão geral da arquiteturaDatabricks.
Recurso de visualização suportado
Somente os recursos de visualização listados nesta seção são compatíveis com o processamento de dados regulamentados pelas normas compliance. Não há suporte para todos os outros recursos de visualização.
Recurso de visualização pública
-
em nível de espaço de trabalho SCIM provisionamento
workspace-level SCIM provisionamento é um recurso legado. Databricks recomenda usar o provisionamento account-level SCIM em vez disso.
Private Preview recurso
- Controle de acesso baseado em atributos (ABAC) do Unity Catalog
- Políticas de tags
- Desativação do DBFS
- Análise de documentos
- alerta v2
Recurso de visualização disponível somente no site serverless compute
Esses recursos são compatíveis apenas com os padrões compliance que suportam o plano serverless compute . Consulte Classic e serverless compute support.
serverless Public Preview recurso
- Conector ServiceNow LakeFlow Connect
- Google analítica LakeFlow Connect connector
- Alta memória para serverless compute Tarefa do notebook
- Detecção de anomalia
- previsão sem servidor
serverless Private Preview recurso
- previsão sem servidor Python SDK
Recurso de visualização adicional suportado com HIPAA
HIPAA suporta todos os recursos de visualização acima e também os seguintes recursos de visualização adicionais:
-
LakeFlow Connect seleção em nível de coluna (visualização privada)