FedRAMP Moderate コンプライアンス制御

FedRAMP Moderate コンプライアンス コントロールは、ワークスペースの FedRAMP Moderate コンプライアンスを支援する機能強化を提供します。 FedRAMP ハイ コンプライアンスについては、 Databricks on AWS GovCloudの Databricksを参照してください。

FedRAMP Moderate のコンプライアンス制御では、コンプライアンス セキュリティ プロファイルを有効にする必要があります。これにより、監視エージェントが追加され、ノード間暗号化のためのインスタンス タイプが強制され、強化されたコンピュート イメージやその他の機能が提供されます。 技術的な詳細については、 「コンプライアンス セキュリティ プロファイル」を参照してください。 影響を受ける各ワークスペースでコンプライアンス セキュリティ プロファイルが有効になっていることを確認し、FedRAMP がコンプライアンス プログラムとして追加されていることを確認するのはユーザーの責任です。

重要

• Databricks は、AWS 米国東部 1 および米国西部 2 (商用) リージョンにおいて、FedRAMP® Moderate の影響レベルで認定されたクラウド サービス オファリング (CSO) です。

• 米国政府機関は、 パッケージアクセス要求フォーム を送信して に送信することで、OMB Maxで Databricks on AWS FedRAMP®パッケージにアクセスできます。 package-access@fedramp.gov

• Databricks と FedRAMP® のコンプライアンスに関する追加情報は、 Databricks セキュリティとセキュリティ センターにあります。

どのコンピュートリソースがセキュリティを強化

コンプライアンス セキュリティ プロファイルの拡張機能は、すべてのリージョンのクラシック コンピュート プレーンのコンピュート リソースに適用されます。

FedRAMP Moderate は、サーバレス SQLウェアハウス、ノートブック and ワークフロー用のサーバレス コンピュート、および Server レス Delta Live Tables パイプライン in us-east-1 and us-west-2 をサポートしています。 コンプライアンス security profile コンプライアンス標準 with サーバレス コンピュート availabilityを参照してください。

要件

• Databricks アカウントには、強化されたセキュリティとコンプライアンス アドオンが含まれている必要があります。 詳細については、 価格に関するページを参照してください。

• ワークスペースはエンタープライズ層にあります。

• ワークスペースは、AWS リージョン US East-1 および US West-2 にデプロイされています。

• ワークスペースにシングル サインオン (SSO)認証が構成されています。

• ワークスペースでは、コンプライアンス セキュリティ プロファイルを有効にし、コンプライアンス セキュリティ プロファイル構成の一部として FedRAMP コンプライアンス標準を追加します。

• 次の VM インスタンスタイプを使用する必要があります。

  • 汎用:M-fleet、Md-fleet、M5dn、M5n、M5zn、M6i、M7i、M6id、M6in、 M6idn

  • コンピュート最適化: C5a, C5ad, C5n, C6i, C6id, C7i, C6in

  • メモリ最適化:R-fleet、Rd-fleet、R6i、R7i、R7iz、R6id、R6in、 R6idn

  • ストレージ最適化:D3、D3en、P3dn、R5dn、R5n、I4i、 I3en

  • アクセラレーテッド コンピューティング: G4dn, G5, P4d, P4de, P5

• ワークスペース名、クラスター名、ジョブ名などの機密情報が顧客定義の入力フィールドに入力されないように注意してください。

FedRAMP Moderateコンプライアンス制御を有効にする

FedRAMP 標準によって規制されるデータの処理をサポートするようにワークスペースを構成するには、コンプライアンス セキュリティ プロファイルを有効にし、FedRAMP コンプライアンス標準を追加します。 これをすべてのワークスペースに対して実行することも、一部のワークスペースに対してのみ実行することもできます。

• コンプライアンス セキュリティ プロファイルを有効にし、既存のワークスペースに対して FedRAMP コンプライアンス標準を追加するには、「 既存のワークスペースで強化されたセキュリティとコンプライアンスの機能を有効にする」を参照してください。

• 新しいワークスペースに対してコンプライアンス セキュリティ プロファイルと FedRAMP を有効にするアカウント レベルの設定を行うには、「 すべての新しいワークスペースに対してアカウント レベルのデフォルトを設定する」を参照してください。

重要

• ワークスペースのコンプライアンス標準の有効化は永続的です。

• お客様は、適用されるすべての法律および規制に対する独自のコンプライアンスを確保する責任を単独で負うものとします。

Databricks は、FedRAMP Moderate で保護されたデータの処理を許可しますか?

はい、要件に準拠している場合は、コンプライアンス セキュリティ プロファイルを有効にし、コンプライアンス セキュリティ プロファイル構成の一部として FedRAMP コンプライアンス標準を追加します。

FedRAMP Moderateで保護されたデータの処理でサポートされているプレビュー機能

次のプレビュー機能は、FedRAMP Moderateによって保護されるデータの処理でサポートされています。

• ワークスペース レベルの SCIM プロビジョニング

  ワークスペース レベルの SCIM プロビジョニングはレガシです。 Databricks では、一般公開されているアカウント レベルの SCIM プロビジョニングを使用することをお勧めします。

• 環境変数のシークレットパス

• パブリック プレビュー段階のシステムテーブル

• Unity Catalog対応の DLT パイプライン

• Delta Live Tables Hive metastoreからUnity CatalogクローンAPIへ

• AI/BI Genie

• Mosaic AI ゲートウェイ

• Hive metastore フェデレーション

• LakeFlow Connect

• IAM 認証情報のパススルー

  資格情報のパススルーは、Databricks Runtime 15.0 以降で非推奨となり、将来の Databricks Runtime バージョンで削除される予定です。 Databricks では、Unity Catalog にアップグレードすることをお勧めします。 Unity Catalog は、アカウント内の複数のワークスペースにわたるデータアクセスを一元的に管理および監査するための場所を提供することで、データのセキュリティとガバナンスを簡素化します。 「Unity Catalog とは」を参照してください。