FedRAMP 中程度のコンプライアンス制御

プレビュー

管理者が強化されたセキュリティとコンプライアンスの機能を追加できる機能は、パブリック プレビューの機能です。 コンプライアンス セキュリティ プロファイルとコンプライアンス標準のサポートは一般提供 (GA) されています。

FedRAMP Moderate コンプライアンス コントロールは、ワークスペースの FedRAMP Moderate コンプライアンスを支援する機能強化を提供します。 FedRAMP ハイ コンプライアンスについては、 Databricks on AWS GovCloudの Databricks」を参照してください。

FedRAMP 中程度のコンプライアンス制御では、コンプライアンス セキュリティ プロファイルを有効にする必要があります。これにより、監視エージェントが追加され、ノード間暗号化のためのインスタンス タイプが強制され、強化されたコンピュート イメージやその他の機能が提供されます。 技術的な詳細については、 「コンプライアンス セキュリティ プロファイル」を参照してください。 影響を受ける各ワークスペースでコンプライアンス セキュリティ プロファイルが有効になっていることを確認し、FedRAMP がコンプライアンス プログラムとして追加されていることを確認するのはユーザーの責任です。

重要

どのコンピュートリソースがセキュリティ を強化

コンプライアンス セキュリティ プロファイルの拡張機能は、すべてのリージョンのクラシック コンピュート プレーンのコンピュート リソースに適用されます。

コンプライアンス セキュリティ プロファイルに対するサーバレス SQLウェアハウスのサポートは地域によって異なります。 一部の地域では、サーバーレス SQL ウェアハウスのコンプライアンス セキュリティ プロファイルのサポートを参照してください。

要件

  • Databricks アカウントには、強化されたセキュリティとコンプライアンス アドオンが含まれている必要があります。 詳細については、 価格に関するページを参照してください。

  • ワークスペースはエンタープライズ層にあります。

  • ワークスペースは、AWS リージョン US East-1 および US West-2 にデプロイされています。

  • シングル サインオン (SSO) 認証がワークスペースに対して構成されている。

  • ワークスペースでは、コンプライアンス セキュリティ プロファイルを有効にし、コンプライアンス セキュリティ プロファイル構成の一部として FedRAMP コンプライアンス標準を追加します。

  • 次の VM インスタンスタイプを使用する必要があります。

    • 汎用: M-fleet, Md-fleet, M5dn, M5n, M5zn, M7g, M7gd, M6i, M7i, M6id, M6in, M6idn, M6a, M7a

    • コンピュートが最適化されました: C5aC5adC5nC6gnC7g、 、 C7gdC7gnC6iC6idC7iC6in C6a C7a

    • メモリ最適化:R-fleetRd-fleetR7gR7gdR6iR7iR7izR6idR6inR6idnR6aR7a

    • ストレージ最適化:D3D3enP3dnR5dnR5nI4iI4gI3enIm4gnIs4gen

    • アクセラレーテッド コンピューティング: G4dn, G5, P4d, P4de, P5

  • ワークスペース名、クラスター名、ジョブ名などの機密情報が顧客定義の入力フィールドに入力されないように注意してください。

FedRAMP モデレートコンプライアンス制御 を有効にする

FedRAMP 標準によって規制されるデータの処理をサポートするようにワークスペースを構成するには、コンプライアンス セキュリティ プロファイルを有効にし、FedRAMP コンプライアンス標準を追加します。 これをすべてのワークスペースに対して実行することも、一部のワークスペースに対してのみ実行することもできます。

Databricks は、FedRAMP Moderate で保護されたデータの処理を許可しますか?

はい、要件に準拠している場合は、コンプライアンス セキュリティ プロファイルを有効にし、コンプライアンス セキュリティ プロファイル構成の一部として FedRAMP コンプライアンス標準を追加します。