カナダサイバーセキュリティセンター(CCCS)中程度(保護B)のコンプライアンス管理
Canadian Centre for Cybersecurity (CCCS) Medium (Protected B) コンプライアンス コントロールは、ワークスペースの Canadian Centre for Cybersecurity (CCCS) Medium (Protected B) コンプライアンスの実現に役立つ拡張機能を提供します。 CCCS 中程度 (保護 B) のコンプライアンス制御は、機密性の高い政府情報を対象としています。
Canadian Center for Cybersecurity (CCCS) Medium (保護 B) コンプライアンス コントロールでは、コンプライアンス セキュリティ プロファイルを有効にする必要があります。これにより、モニタリング エージェントが追加され、ノード間暗号化のインスタンス タイプが強制され、強化されたコンピュート イメージなどが提供されます。 技術的な詳細については、 「コンプライアンス セキュリティ プロファイル」を参照してください。 各ワークスペースでコンプライアンス セキュリティ プロファイルが有効になっていること、および CCCS Medium (Protected B) がコンプライアンス プログラムとして追加されていることを確認するのはお客様の責任です。
カナダサイバーセキュリティセンター (CCCS) 中程度 (保護 B) のコンプライアンス制御は、 ca-central-1
リージョンでのみ利用可能です。
どのコンピュートリソースがセキュリティを強化されるか
コンプライアンスのセキュリティ プロファイルの拡張機能は、サポートされているすべてのリージョンのクラシック コンピュート プレーンのコンピュート リソースに適用されます。
CCCS Medium (Protected B) は、サーバレス コンピュート リソースをサポートしていません。 コンプライアンス security profile コンプライアンス標準 with サーバレス コンピュート availabilityを参照してください。
要件
Databricks アカウントには、強化されたセキュリティとコンプライアンスのアドオンが含まれている必要があります。 詳細は価格ページをご覧ください。
Databricks ワークスペースは、エンタープライズ価格レベルである必要があります。
Databricks ワークスペースは
ca-central-1
AWS リージョン内に存在する必要があります。ワークスペースにシングル サインオン (SSO)認証が構成されています。
ワークスペースでは、コンプライアンス セキュリティ プロファイルを有効にし、コンプライアンス セキュリティ プロファイル構成の一部として CCCS Medium (Protected B) コンプライアンス標準を含める必要があります。
次の VM インスタンスタイプを使用する必要があります。
汎用:
M-fleet
、Md-fleet
、M5dn
、M5n
、M5zn
、M6i
、M7i
、M6id
、M6in
、M6idn
コンピュート最適化:
C5a
,C5ad
,C5n
,C6i
,C6id
,C7i
,C6in
メモリ最適化:
R-fleet
、Rd-fleet
、R6i
、R7i
、R7iz
、R6id
、R6in
、R6idn
最適化されたストレージ:
D3
、D3en
、P3dn
、R5dn
、R5n
、I4i
、I3en
アクセラレーテッドコンピューティング:
G4dn
、G5
、P4d
、P4de
、P5
ワークスペース名、クラスター名、ジョブ名などの顧客定義の入力フィールドに機密情報が入力されないようにしてください。
ワークスペースでカナダサイバーセキュリティセンター (CCCS) 中 (保護 B) コンプライアンス制御を有効にする
CCCS Medium (Protected B) 標準で規制されているデータの処理をサポートするようにワークスペースを構成するには、ワークスペースでコンプライアンス セキュリティ プロファイルを有効にする必要があります。 コンプライアンス セキュリティ プロファイルを有効にして、すべてのワークスペースまたは選択したワークスペースに CCCS Medium (Protected B) コンプライアンス標準を追加できます。
コンプライアンス セキュリティ プロファイルを有効にし、既存のワークスペースに対して CCCS Medium (Protected B) コンプライアンス標準を追加するには、「 既存のワークスペースで強化されたセキュリティとコンプライアンス機能を有効にする」を参照してください。
新しいワークスペースに対してコンプライアンス セキュリティ プロファイルと CCCS Medium (保護 B) を有効にするアカウント レベルの設定を行うには、 「すべての新しいワークスペースにアカウント レベルを設定する」を参照してください。
重要
ワークスペースのコンプライアンス標準の有効化は永続的です。
お客様は、適用されるすべての法律および規制に対する独自のコンプライアンスを確保する責任を単独で負うものとします。
CCCS Medium (Protected B) 規格で規制されているデータの処理でサポートされているプレビュー機能
CCCS Medium (Protected B) 標準で規制されているデータの処理では、次のプレビュー機能がサポートされています。
-
ワークスペース レベルの SCIM プロビジョニングはレガシです。 Databricks では、一般公開されているアカウント レベルの SCIM プロビジョニングを使用することをお勧めします。
Delta Live Tables Hive metastoreからUnity CatalogクローンAPIへ
-
資格情報のパススルーは、Databricks Runtime 15.0 以降で非推奨となり、将来の Databricks Runtime バージョンで削除される予定です。 Databricks では、Unity Catalog にアップグレードすることをお勧めします。 Unity Catalog は、アカウント内の複数のワークスペースにわたるデータアクセスを一元的に管理および監査するための場所を提供することで、データのセキュリティとガバナンスを簡素化します。 「Unity Catalog とは」を参照してください。
Databricks は、CCCS Medium (Protected B) 標準で規制されているデータの Databricks 上での処理を許可していますか?
はい、要件に準拠し、コンプライアンス セキュリティ プロファイルを有効にし、コンプライアンス セキュリティ プロファイル構成の一部として CCCS Medium (Protected B) コンプライアンス標準を追加する場合は可能です。