監査、プライバシー、コンプライアンス

Databricks は、規制の厳しい業界の固有のコンプライアンス ニーズを満たすためのコントロールを導入しています。

Databricks で Delta Lakeを使用して、データレイクの EU 一般データ保護規則 (GDPR) およびカリフォルニア州消費者プライバシー法 (CCPA) への準拠を管理する方法については、「 GDPR および CCPA への準拠 」を参照してください Delta Lake を参照してください。

プライバシーとコンプライアンスおよび Databricks の詳細については、「 Databricks セキュリティ/セキュリティ センター」を参照してください。

強化されたセキュリティとコンプライアンスのアドオン

強化されたセキュリティとコンプライアンスは、コンプライアンスのニーズに合わせて強化されたセキュリティと制御を提供するプラットフォーム アドオンです。 価格ページをご覧ください。 強化されたセキュリティとコンプライアンスのアドオンには以下が含まれます。

• クライセキュリティ プロファイル: クライセキュリティ プロファイルは、追加のセキュリティ モニタリング、強化されたホスト OS イメージ、ノード間暗号化のための強制インスタンス タイプ、強制自動 クラスター 更新を提供し、クラスターが最新のセキュリティ更新で実行されるようにします。

  コンプライアンス セキュリティ プロファイルを有効にするときに、コンプライアンス標準を選択します。 コンプライアンス標準に使用できるオプションは次のとおりです。

  • ヒッパ

  • Infosec 登録評価者プログラム (IRAP)

  • PCI-DSS

  • FedRAMP 高

  • フェドランプモデレート

  コンプライアンス標準に準拠する必要なく、強化されたセキュリティ機能のためにコンプライアンス セキュリティ プロファイルを有効にすることもできます。 コンプライアンス セキュリティ プロファイルを参照してください。

• 強化されたセキュリティ モニタリング: 強化されたセキュリティ モニタリングでは、強化されたホスト OS イメージと追加のセキュリティ モニタリング エージェントがワークスペースに提供され、脅威検出機能が向上します。 詳細については、 「強化されたセキュリティ モニタリング」を参照してください。

• クラスターの自動更新: クラスターの自動更新により、ワークスペース内のすべてのクラスターが最新のホスト OS イメージとセキュリティ更新に定期的に更新されます。 詳細については、 「クラスターの自動更新」を参照してください。

Databricks on AWSGovCloudAWS

Databricks on AWSGovCloud上のDatabricks Databricks は、AWSGovCloud にデプロイされた プラットフォームにセキュリティ制御を提供します。Databricks on AWS GovCloud上の Databricks を参照してください。

監査ログ

Databricks では、Databricks ユーザーが実行したアクティビティの監査ログにアクセスできるため、詳細な使用パターンを監視できます。 「監査ログのリファレンス」を参照してください。