カナダサイバーセキュリティセンター（CCCS）中程度（保護B）のコンプライアンス管理

プレビュー

管理者が強化されたセキュリティとコンプライアンスの機能を追加する機能は、パブリック プレビューの機能です。 コンプライアンス セキュリティ プロファイルとコンプライアンス標準のサポートは、一般提供 (GA) されています。

Canadian Centre for Cybersecurity (CCCS) Medium (Protected B) コンプライアンス コントロールは、ワークスペースの Canadian Centre for Cybersecurity (CCCS) Medium (Protected B) コンプライアンスの実現に役立つ拡張機能を提供します。 CCCS 中程度 (保護 B) のコンプライアンス制御は、機密性の高い政府情報を対象としています。

Canadian Center for Cybersecurity (CCCS) Medium (保護 B) コンプライアンス コントロールでは、コンプライアンス セキュリティ プロファイルを有効にする必要があります。これにより、モニタリング エージェントが追加され、ノード間暗号化のインスタンス タイプが強制され、強化されたコンピュート イメージなどが提供されます。 技術的な詳細については、 「コンプライアンス セキュリティ プロファイル」を参照してください。 各ワークスペースでコンプライアンス セキュリティ プロファイルが有効になっていること、および CCCS Medium (Protected B) がコンプライアンス プログラムとして追加されていることを確認するのはお客様の責任です。

カナダサイバーセキュリティセンター (CCCS) 中程度 (保護 B) のコンプライアンス制御は、 ca-central-1リージョンでのみ利用可能です。

どのコンピュートリソースがセキュリティを強化されるか

コンプライアンスのセキュリティ プロファイルの拡張機能は、サポートされているすべてのリージョンのクラシック コンピュート プレーンのコンピュート リソースに適用されます。

サーバレス コンピュート リソースを使用したコンプライアンス セキュリティ プロファイルのサポートは、 ca-central-1 リージョンでは使用できません。 サーバレス SQLウェアハウスが一部の地域でコンプライアンス セキュリティ プロファイルをサポートしているとサーバレス コンピュート フィーチャの可用性を参照してください。

要件

• Databricks アカウントには、強化されたセキュリティとコンプライアンスのアドオンが含まれている必要があります。 詳細は価格ページをご覧ください。

• Databricks ワークスペースは、エンタープライズ価格レベルである必要があります。

• Databricks ワークスペースはca-central-1 AWS リージョン内に存在する必要があります。

• ワークスペースにシングル サインオン (SSO)認証が構成されています。

• ワークスペースでは、コンプライアンス セキュリティ プロファイルを有効にし、コンプライアンス セキュリティ プロファイル構成の一部として CCCS Medium (Protected B) コンプライアンス標準を含める必要があります。

• 次の VM インスタンスタイプを使用する必要があります。

  • 汎用:M-fleet、Md-fleet、M5dn、M5n、M5zn、M6i、M7i、M6id、M6in、 M6idn

  • コンピュート最適化: C5a, C5ad, C5n, C6i, C6id, C7i, C6in

  • メモリ最適化:R-fleet、Rd-fleet、R6i、R7i、R7iz、R6id、R6in、 R6idn

  • 最適化されたストレージ:D3、D3en、P3dn、R5dn、R5n、I4i、 I3en

  • アクセラレーテッドコンピューティング:G4dn、G5、P4d、P4de、 P5

• ワークスペース名、クラスター名、ジョブ名などの顧客定義の入力フィールドに機密情報が入力されないようにしてください。

ワークスペースでカナダサイバーセキュリティセンター (CCCS) 中 (保護 B) コンプライアンス制御を有効にする

CCCS Medium (Protected B) 標準で規制されているデータの処理をサポートするようにワークスペースを構成するには、ワークスペースでコンプライアンス セキュリティ プロファイルを有効にする必要があります。 コンプライアンス セキュリティ プロファイルを有効にして、すべてのワークスペースまたは選択したワークスペースに CCCS Medium (Protected B) コンプライアンス標準を追加できます。

コンプライアンス セキュリティ プロファイルを有効にし、既存のワークスペースに対して CCCS Medium (Protected B) コンプライアンス標準を追加するには、「 既存のワークスペースで強化されたセキュリティとコンプライアンス機能を有効にする」を参照してください。

新しいワークスペースに対してコンプライアンス セキュリティ プロファイルと CCCS Medium (保護 B) を有効にするアカウント レベルの設定を行うには、 「すべての新しいワークスペースにアカウント レベルを設定する」を参照してください。

CCCS Medium (Protected B) 規格で規制されているデータの処理でサポートされているプレビュー機能

CCCS Medium (Protected B) 標準で規制されているデータの処理では、次のプレビュー機能がサポートされています。

• ワークスペース レベルの SCIM プロビジョニング

  ワークスペース レベルの SCIM プロビジョニングはレガシです。 Databricks では、一般公開されているアカウント レベルの SCIM プロビジョニングを使用することをお勧めします。

• 環境変数の秘密のパス

• パブリック プレビュー段階のシステムテーブル

• Unity Catalog対応の DLT パイプライン

• Delta Live Tables Hive metastoreからUnity CatalogクローンAPIへ

• AI/BI Genie

• IAM 認証情報のパススルー

  資格情報のパススルーは、Databricks Runtime 15.0 以降で非推奨となり、将来の Databricks Runtime バージョンで削除される予定です。 Databricks では、Unity Catalog にアップグレードすることをお勧めします。 Unity Catalog は、アカウント内の複数のワークスペースにわたるデータアクセスを一元的に管理および監査するための場所を提供することで、データのセキュリティとガバナンスを簡素化します。 「Unity Catalog とは」を参照してください。

Databricks は、CCCS Medium (Protected B) 標準で規制されているデータの Databricks 上での処理を許可していますか?

はい、要件に準拠し、コンプライアンス セキュリティ プロファイルを有効にし、コンプライアンス セキュリティ プロファイル構成の一部として CCCS Medium (Protected B) コンプライアンス標準を追加する場合は可能です。