FedRAMP Moderate コンプライアンス制御

プレビュー

管理者が強化されたセキュリティとコンプライアンスの機能を追加できる機能は、パブリック プレビューの機能です。 コンプライアンス セキュリティ プロファイルとコンプライアンス標準のサポートは一般提供 (GA) されています。

FedRAMP Moderate コンプライアンス コントロールは、ワークスペースの FedRAMP Moderate コンプライアンスを支援する機能強化を提供します。 FedRAMP ハイ コンプライアンスについては、 Databricks on AWS GovCloudの Databricksを参照してください。

FedRAMP Moderate のコンプライアンス制御では、コンプライアンス セキュリティ プロファイルを有効にする必要があります。これにより、監視エージェントが追加され、ノード間暗号化のためのインスタンス タイプが強制され、強化されたコンピュート イメージやその他の機能が提供されます。 技術的な詳細については、 「コンプライアンス セキュリティ プロファイル」を参照してください。 影響を受ける各ワークスペースでコンプライアンス セキュリティ プロファイルが有効になっていることを確認し、FedRAMP がコンプライアンス プログラムとして追加されていることを確認するのはユーザーの責任です。

重要

• Databricks は、AWS 米国東部 1 および米国西部 2 (商用) リージョンにおいて、FedRAMP® Moderate の影響レベルで認定されたクラウド サービス オファリング (CSO) です。

• 米国政府機関は、 パッケージアクセス要求フォーム を送信して に送信することで、OMB Maxで Databricks on AWS FedRAMP®パッケージにアクセスできます。 package-access@fedramp.gov

• Databricks と FedRAMP® のコンプライアンスに関する追加情報は、 Databricks セキュリティとセキュリティ センターにあります。

どのコンピュートリソースがセキュリティを強化

コンプライアンス セキュリティ プロファイルの拡張機能は、すべてのリージョンのクラシック コンピュート プレーンのコンピュート リソースに適用されます。

コンプライアンス セキュリティ プロファイルに対するサーバレス SQLウェアハウスのサポートは地域によって異なります。 一部の地域では、サーバーレス SQL ウェアハウスのコンプライアンス セキュリティ プロファイルのサポートを参照してください。

要件

• Databricks アカウントには、強化されたセキュリティとコンプライアンス アドオンが含まれている必要があります。 詳細については、 価格に関するページを参照してください。

• ワークスペースはエンタープライズ層にあります。

• ワークスペースは、AWS リージョン US East-1 および US West-2 にデプロイされています。

• ワークスペースにシングル サインオン (SSO)認証が構成されています。

• ワークスペースでは、コンプライアンス セキュリティ プロファイルを有効にし、コンプライアンス セキュリティ プロファイル構成の一部として FedRAMP コンプライアンス標準を追加します。

• 次の VM インスタンスタイプを使用する必要があります。

  • 汎用: M-fleet, Md-fleet, M5dn, M5n, M5zn, M6i, M7i, M6id, M6in, M6idn, M6a, M7a

  • コンピュートが最適化されました: C5a 、 C5ad 、 C5n 、 C6i 、 C6id 、 C7i 、 C6in 、 C6a 、 C7a

  • メモリ最適化:R-fleet、Rd-fleet、R6i、R7i、R7iz、R6id、R6in、R6idn、R6a、 R7a

  • ストレージ最適化:D3、D3en、P3dn、R5dn、R5n、I4i、 I3en

  • アクセラレーテッド コンピューティング: G4dn, G5, P4d, P4de, P5

• ワークスペース名、クラスター名、ジョブ名などの機密情報が顧客定義の入力フィールドに入力されないように注意してください。

FedRAMP Moderateコンプライアンス制御を有効にする

FedRAMP 標準によって規制されるデータの処理をサポートするようにワークスペースを構成するには、コンプライアンス セキュリティ プロファイルを有効にし、FedRAMP コンプライアンス標準を追加します。 これをすべてのワークスペースに対して実行することも、一部のワークスペースに対してのみ実行することもできます。

• コンプライアンス セキュリティ プロファイルを有効にし、既存のワークスペースに対して FedRAMP コンプライアンス標準を追加するには、「 ワークスペースで強化されたセキュリティとコンプライアンス機能を有効にする」を参照してください。

• 新しいワークスペースに対してコンプライアンス セキュリティ プロファイルと FedRAMP を有効にするアカウント レベルの設定を行うには、 「新しいワークスペースのアカウント レベルのデフォルトを設定する」を参照してください。

Databricks は、FedRAMP Moderate で保護されたデータの処理を許可しますか?

はい、要件に準拠している場合は、コンプライアンス セキュリティ プロファイルを有効にし、コンプライアンス セキュリティ プロファイル構成の一部として FedRAMP コンプライアンス標準を追加します。

FedRAMP Moderateで保護されたデータの処理でサポートされているプレビュー機能

次のプレビュー機能は、FedRAMP Moderateによって保護されるデータの処理でサポートされています。

• SCIM プロビジョニング

• IAM パススルー

• 環境変数のシークレットパス

• システム テーブル

• コンプライアンス セキュリティ プロファイルが有効な場合のサーバーレス SQL ウェアハウスの使用法 (一部の地域でサポート)

• 行フィルターと列マスクを使用した機密表データのフィルタリング

• レイクハウスフェデレーション to Redshift

• Unity Catalog対応の DLT パイプライン

• 共有クラスターの Scala サポート

• Delta Live Tables Hive metastoreからUnity CatalogクローンAPIへ

• サーバーレス・コンピュートを備えたDelta Live Tables