Databricks on AWS GovCloud
この記事では、Databricks on AWS GovCloud オファリングとそのコンプライアンス制御について説明します。
AWS GovCloud の概要
AWS GovCloud により、米国政府の顧客とそのパートナーは、FedRAMP High ベースラインと、米国国際武器取引規則 (ITAR) や輸出管理規則 (EAR) などの他のコンプライアンス体制に準拠した安全なクラウド ソリューションを柔軟に設計できます。 詳細については、「 AWS GovCloud」を参照してください。
Databricks on AWS GovCloud 上の Databricks は、AWS GovCloud にデプロイされたプラットフォームにセキュリティ制御を提供します。AWS GovCloud 上の Databricks は、米国本土の米国国民のみによって運営されています。
Databricks on AWS GovCloud は、次の 2 つの異なる Databricks 環境で構成されています。
- DatabricksAWSGovCloud: FedRAMP High および Impact Level 5 (IL5) 要件を持つ国防総省 (DoD) 機関以外の顧客向け。
- AWS GovCloud DoD 向け Databricks: IL5 要件を持つ DoD 機関向け。 この環境は、非分類インターネット プロトコル ルーター ネットワーク (NIPRNet) に接続されています。
Databricks GovCloud ヘルプセンターでは、サポートケースを送信および管理できます。 https://help.databricks.us/s/ に移動します。サポートケースに関する輸出規制データは、 Databricks GovCloud ヘルプセンター以外のチャンネルを通じて共有しないでください。 サポートの詳細については、「 サポート」を参照してください。
AWS GovCloud 上の Databricks アカウントが無効な場合、アカウント所有者は短期間のログイン URL が記載された電子メールを受信します。
コンプライアンス・セキュリティ・プロファイル
コンプライアンス セキュリティ プロファイルは、デフォルトによってすべての Databricks on AWS GovCloud ワークスペースで有効になっています。 コンプライアンス セキュリティ プロファイルには、追加のモニタリング、ノード間暗号化の強制インスタンスタイプ、強化されたコンピュート イメージ、および FedRAMP High コンプライアンスの要件を満たすのに役立つその他の機能があります。 自動クラスター更新と強化されたセキュリティ保護モニタリングも自動的に有効になります。
AWSコンプライアンスセキュリティプロファイルは、クラスターノード間のハードウェア実装ネットワーク暗号化と、クラスターおよびDatabricks SQLSQL ウェアハウスのローカルディスクの保存時の暗号化の両方を提供する Nitro インスタンスタイプの使用を強制します。フリートインスタンスは AWS Gov Cloud では使用できません。 サポートされているインスタンスタイプは次のとおりです。
- 汎用:
M5dn、M5n、M5zn、M6i、M7i、M6id、M6in、M6idn - コンピュート最適化:
C5a,C5ad,C5n,C6i,C6id,C7i,C6in - メモリ最適化:
R6i、R7i、R7iz、R6id、R6in、R6idn - 最適化されたストレージ:
D3、D3en、P3dn、R5dn、R5n、I4i、I3en - アクセラレーテッドコンピューティング:
G4dn、G5、P4d、P4de、P5
コンプライアンス セキュリティ プロファイルの詳細については、「 コンプライアンス セキュリティ プロファイル」を参照してください。
FedRAMP 高いコンプライアンス
FedRAMP High の認証ステータスは [承認済み]Databricks on AWSGovCloud です。
お客様は、 FedRAMPDatabricks認定ドキュメント パッケージの SSP 付録 J の 「Control Implementation Summary / Customer Responsibility Matrix 」に記載されているように、該当する FedRAMP HIGH コンプライアンス コントロールの実装と運用を担当します。米国政府機関は、FedRAMP パッケージ アクセス要求フォームを通じて、Databricks FedRAMP High 認証ドキュメントにアクセスできます。 Databricks FedRAMP Marketplace の一覧 (パッケージ ID: FR2324740262) の指示に従います。
DoD IL5 コンプライアンス
Databricks for AWS GovCloud DoD は、国防総省 (DoD) の機関に FedRAMP High および Impact Level 5 (IL5) を提供します。 AWS GovCloud DoD は、他の Databricks 環境とはまったく別の環境です。 AWS GovCloud DoD にオンボードするには、Databricks アカウントチームにお問い合わせください。
必要条件
Databricks on AWS GovCloud および AWS GovCloud DoD ワークスペースでは、次の設定を行う必要があります。
- シングル サインオン認証については、「Databricks での SSO の構成」を参照してください
- バックエンド接続とフロントエンド接続の両方に対応する PrivateLink については、「 AWS PrivateLink を使用してプライベート接続を有効にする」を参照してください。
- ワークスペース名、クラスター名、ジョブ名など、顧客定義の入力フィールドに機密情報が入力されないようにします。
Databricks for AWS GovCloud のリージョンと URL
のDatabricksAWS アカウント IDDatabricks on AWSGovCloud 044793339203DatabricksAWSGovCloudは170661010020 で、 DoD の のアカウント ID は です。アカウント ID は、 ワークスペース展開用のクロスアカウントIAM ロールを作成および構成するために必要です。Databricks「ワークスペース デプロイのIAMロールを作成する」を参照してください。
Databricks on AWS GovCloud と AWS GovCloud DoD ワークスペースは us-gov-west-1 リージョンにあります。 リージョン情報については、「 Databricks のクラウドとリージョン」を参照してください。
Databricks on AWS GovCloud と AWS GovCloud DoD の URL は、商用オファリングの Databricks URL とは異なります。 Databricks on AWS GovCloudには次のURLを使用します。
-
アカウント コンソール URL と REST APIsのベース URL:
https://accounts.cloud.databricks.us/ -
ワークスペース URL とワークスペース レベルの REST APIsのベース URL:
https://<deployment-name>.cloud.databricks.us/たとえば、ワークスペースの作成時に指定したデプロイメント名が
ABCSalesの場合、ワークスペースの URL はhttps://abcsales.cloud.databricks.com.usになります。
DOD には、次の URL Databricks on AWS GovCloud を使用します。
-
アカウント コンソール URL と REST APIsのベース URL:
https://accounts-dod.cloud.databricks.mil/ -
ワークスペース URL とワークスペース レベルの REST APIsのベース URL:
https://<deployment-name>.cloud.databricks.mil/たとえば、ワークスペースの作成時に指定したデプロイメント名が
ABCSalesの場合、ワークスペースの URL はhttps://abcsales.cloud.databricks.com.usになります。
Terraformデプロイについては、「セキュリティ参照アーキテクチャ (SRA) - Terraformテンプレート」を参照してください。
機能の可用性
サポートされている注目すべき機能:
- Unity Catalog
- Databricks Runtime の最新バージョンと LTS バージョン
- Databricks SQL
- ダッシュボード
- MLflowエクスペリメント
- OAuth 認証
サポートされていない機能:
- サーバーレスコンピュート
- モデルサービング
- 製品内メッセージング
- Databricks Marketplace
- Partner Connect
- システムテーブル
- メトリクスを計算
- 製品内サポート チケットの送信
- HTML ノートブックのエクスポート