強化されたセキュリティとコンプライアンス設定を構成する

プレビュー

クラスターの自動更新機能と、アカウント コンソールから強化されたセキュリティとコンプライアンス機能を有効にする機能は 、パブリック プレビュー段階です。

コンプライアンス セキュリティ プロファイル (コンプライアンス標準付き) と強化されたセキュリティ モニタリングが一般に利用可能です。

強化されたセキュリティとコンプライアンスは、コンプライアンスのニーズに対して強化されたセキュリティと制御を提供するプラットフォーム アドオンです。 価格ページを参照してください。この記事では、Databricks ワークスペースまたはアカウントで強化されたセキュリティとコンプライアンスの設定を構成する方法について説明します。 Databricks ワークスペースは、Enterprise 価格レベルである必要があります。

既存のワークスペースで強化されたセキュリティとコンプライアンス機能を有効にする

アカウント管理者は、ワークスペースでクラスター セキュリティ プロファイルを有効にしたり、クラスター標準を追加したり、拡張セキュリティ モニタリングを有効にしたり、クラスターの自動更新を有効にしたりできます。

  1. アカウント管理者として、アカウント コンソールに移動します。

  2. [ ワークスペース] をクリックします。

  3. ワークスペースの名前をクリックします。

  4. [セキュリティとコンプライアンス]をクリックします。

  5. コンプライアンス セキュリティ プロファイルを有効にするには、 [コンプライアンス セキュリティ プロファイル]の横にある[有効にする]をクリックします。

    [コンプライアンス セキュリティ プロファイル]ダイアログで、必要に応じて [コンプライアンス標準] を選択し、 [保存] をクリックします。

    重要

    • コンプライアンス セキュリティ プロファイルを有効にするか、コンプライアンス標準をワークスペースに追加すると、その効果はそのワークスペースに対して永続的になります。

    • 規制対象データが以前にそのワークスペースで処理されていた場合、コンプライアンス セキュリティ プロファイルも個々のコンプライアンス標準もワークスペースから削除することはできません。 ワークスペースを削除し、コンプライアンス セキュリティ プロファイルなし、または異なるコンプライアンス標準を使用して新しいワークスペースを作成できます。 さらにサポートが必要な場合は、Databricks サポートにお問い合わせください。

    • PHI データを処理する前に、Databricks と BAA 契約を結んでいることを確認するのはあなたの責任です。

  6. 強化されたセキュリティ モニタリングを有効にするには、 [強化されたセキュリティ モニタリング]チェックボックスをオンにします。

    コンプライアンスセキュリティプロファイルを有効にすると、拡張セキュリティモニタリングが自動的に有効になります。

  7. 自動クラスター更新を有効にするには、 [自動クラスター更新]チェックボックスをオンまたはオフにします。

    コンプライアンスセキュリティプロファイルを有効にすると、クラスターの自動更新が自動的に有効になります。

すべての新しいワークスペースにアカウントレベルのデフォルトを設定する

アカウント管理者は、セキュリティ プロファイル (セキュリティ標準を使用) または強化されたセキュリティ モニタリングの設定をアカウント レベルで構成し、すべての新しいワークスペースに適用できます。 新しいワークスペースのデフォルトとしてクラスター セキュリティ プロファイルを有効にすると、新しいワークスペースに対して拡張セキュリティ モニタリングとクラスターの自動更新も有効になります。

  1. アカウント管理者として、アカウント コンソールに移動します。

  2. サイドバーで [設定] をクリックします。

  3. [セキュリティとコンプライアンス] タブをクリックします。

  4. サイドバーで、 「強化されたセキュリティとコンプライアンスの設定」をクリックします。

  5. コンプライアンス セキュリティ プロファイルを有効にするには、 [コンプライアンス セキュリティ プロファイル]の横にある[構成]をクリックします。

    [新しいワークスペースのセキュリティ プロファイル]ダイアログで、 [有効]を選択し、1 つ以上のセキュリティ標準を選択するか、 [なし]を選択して、 [保存]をクリックします。

    重要

    PHI データを処理する前に、Databricks と BAA 契約を結んでいることを確認するのはあなたの責任です。

  6. 強化されたセキュリティ モニタリングを有効にするには、新しいワークスペースの [強化されたセキュリティ モニタリング]チェックボックスをオンにします。

強化されたセキュリティとコンプライアンス機能を備えた新しいワークスペースを作成する

アカウント管理者は、ワークスペースの作成中にコンプライアンス セキュリティ プロファイルを有効にし、コンプライアンス標準を追加し、強化されたセキュリティ モニタリングを有効にすることができます。 新しいワークスペースは、構成されたアカウント レベルのデフォルトに準拠する必要があります。

  1. 「カスタム AWS 設定でワークスペースを作成する」の手順に従って、ワークスペースを作成します。 コンプライアンス標準をサポートするリージョンを選択してください。

  2. [詳細設定] をクリックします。

  3. コンプライアンス セキュリティ プロファイルを有効にするには、 [コンプライアンス セキュリティ プロファイル]チェックボックスを選択します。

  4. 強化されたセキュリティ モニタリングを有効にするには、 [強化されたセキュリティ モニタリング]チェックボックスをオンにします。

  5. [コンプライアンス標準]で、1 つ以上のコンプライアンス標準を選択するか、 [なし]を選択します。

  6. 「次へ」をクリックし、 「ワークスペースの作成」をクリックします