FedRAMP 中程度のコンプライアンス制御
プレビュー
管理者が強化されたセキュリティとコンプライアンスの機能を追加できる機能は、パブリック プレビューの機能です。 コンプライアンス セキュリティ プロファイルとコンプライアンス標準のサポートは一般提供 (GA) されています。
FedRAMP Moderate コンプライアンス コントロールは、ワークスペースの FedRAMP Moderate コンプライアンスを支援する機能強化を提供します。 FedRAMP ハイ コンプライアンスについては、 Databricks on AWS GovCloudの Databricks」を参照してください。
FedRAMP 中程度のコンプライアンス制御では、コンプライアンス セキュリティ プロファイルを有効にする必要があります。これにより、監視エージェントが追加され、ノード間暗号化のためのインスタンス タイプが強制され、強化されたコンピュート イメージやその他の機能が提供されます。 技術的な詳細については、 「コンプライアンス セキュリティ プロファイル」を参照してください。 影響を受ける各ワークスペースでコンプライアンス セキュリティ プロファイルが有効になっていることを確認し、FedRAMP がコンプライアンス プログラムとして追加されていることを確認するのはユーザーの責任です。
重要
Databricks は、AWS 米国東部 1 および米国西部 2 (商用) リージョンで中程度の影響レベルの FedRAMP® 認定クラウド サービス オファリング (CSO) です。
米国政府機関は、 パッケージアクセス要求フォーム を送信して に送信することで、OMB Maxで Databricks on AWS FedRAMP®パッケージにアクセスできます。
package-access@fedramp.gov
Databricks と FedRAMP® のコンプライアンスに関する追加情報は、 Databricks セキュリティとセキュリティ センターにあります。
どのコンピュートリソースがセキュリティ を強化
コンプライアンス セキュリティ プロファイルの拡張機能は、すべてのリージョンのクラシック コンピュート プレーンのコンピュート リソースに適用されます。
コンプライアンス セキュリティ プロファイルに対するサーバレス SQLウェアハウスのサポートは地域によって異なります。 一部の地域では、サーバーレス SQL ウェアハウスのコンプライアンス セキュリティ プロファイルのサポートを参照してください。
要件
Databricks アカウントには、強化されたセキュリティとコンプライアンス アドオンが含まれている必要があります。 詳細については、 価格に関するページを参照してください。
ワークスペースはエンタープライズ層にあります。
ワークスペースは、AWS リージョン US East-1 および US West-2 にデプロイされています。
シングル サインオン (SSO) 認証がワークスペースに対して構成されている。
ワークスペースでは、コンプライアンス セキュリティ プロファイルを有効にし、コンプライアンス セキュリティ プロファイル構成の一部として FedRAMP コンプライアンス標準を追加します。
次の VM インスタンスタイプを使用する必要があります。
汎用:
M-fleet
,Md-fleet
,M5dn
,M5n
,M5zn
,M6i
,M7i
,M6id
,M6in
,M6idn
,M6a
,M7a
コンピュートが最適化されました:
C5a
、C5ad
、C5n
、C6i
、C6id
、C7i
、C6in
、C6a
、C7a
メモリ最適化:
R-fleet
、Rd-fleet
、R6i
、R7i
、R7iz
、R6id
、R6in
、R6idn
、R6a
、R7a
ストレージ最適化:
D3
、D3en
、P3dn
、R5dn
、R5n
、I4i
、I3en
アクセラレーテッド コンピューティング:
G4dn
,G5
,P4d
,P4de
,P5
ワークスペース名、クラスター名、ジョブ名などの機密情報が顧客定義の入力フィールドに入力されないように注意してください。
FedRAMP モデレートコンプライアンス制御 を有効にする
FedRAMP 標準によって規制されるデータの処理をサポートするようにワークスペースを構成するには、コンプライアンス セキュリティ プロファイルを有効にし、FedRAMP コンプライアンス標準を追加します。 これをすべてのワークスペースに対して実行することも、一部のワークスペースに対してのみ実行することもできます。
コンプライアンス セキュリティ プロファイルを有効にし、既存のワークスペースに対して FedRAMP コンプライアンス標準を追加するには、「 ワークスペースで強化されたセキュリティとコンプライアンス機能を有効にする」を参照してください。
新しいワークスペースに対してコンプライアンス セキュリティ プロファイルと FedRAMP を有効にするアカウント レベルの設定を行うには、 「新しいワークスペースのアカウント レベルのデフォルトを設定する」を参照してください。
Databricks は、FedRAMP Moderate で保護されたデータの処理を許可しますか?
はい、要件に準拠している場合は、コンプライアンス セキュリティ プロファイルを有効にし、コンプライアンス セキュリティ プロファイル構成の一部として FedRAMP コンプライアンス標準を追加します。