IRAP コンプライアンス制御

プレビュー

管理者が強化されたセキュリティとコンプライアンスの機能を追加できる機能は、パブリック プレビューの機能です。 コンプライアンス セキュリティ プロファイルとコンプライアンス標準のサポートは一般提供 (GA) されています。

IRAP コンプライアンス コントロールは、ワークスペースの Infosec 登録評価者プログラム (IRAP) コンプライアンスに役立つ拡張機能を提供します。

IRAP は、オーストラリア政府に高品質の情報通信技術 (ICT) セキュリティ評価サービスを提供します。 IRAP は、オーストラリア政府のセキュリティ要件に対する組織のセキュリティ制御の実装と有効性を評価するためのフレームワークを提供します。 Databricks は IRAP 認定を受けています。

IRAP コンプライアンス制御では、コンプライアンスセキュリティ プロファイルを有効にする必要があります。これにより、監視エージェントが追加され、ノード間暗号化のためのインスタンス タイプが強制され、強化されたコンピュート イメージやその他の機能が提供されます。 技術的な詳細については、 「コンプライアンス セキュリティ プロファイル」を参照してください。 影響を受ける各ワークスペースでコンプライアンス セキュリティ プロファイルが有効になっていることを確認し、IRAP がコンプライアンス プログラムとして追加されていることを確認するのはユーザーの責任です。

IRAP コンプライアンス制御は、 ap-southeast-2 リージョンでのみ使用できます。

どのコンピュートリソースがセキュリティを強化されるか

コンプライアンス セキュリティ プロファイルの拡張機能は、すべてのリージョンのクラシック コンピュート プレーンのコンピュート リソースに適用されます。

コンプライアンス セキュリティ プロファイルのサーバレス SQLウェアハウスのサポートはリージョンによって異なり、 ap-southeast-2リージョンでサポートされます。 一部の地域では、SQLウェアハウスがコンプライアンス セキュリティ プロファイルをサポートしています。

要件

• Databricks アカウントには、強化されたセキュリティとコンプライアンス アドオンが含まれている必要があります。 詳細については、 価格に関するページを参照してください。

• Databricks ワークスペースは ap-southeast-2 リージョンにあります。

• Databricks ワークスペースはエンタープライズ層にあります。

• ワークスペースにシングル サインオン (SSO)認証が構成されています。

• ワークスペースではコンプライアンス セキュリティ プロファイルを有効にし、コンプライアンス セキュリティ プロファイル構成の一部として IRAP コンプライアンス標準を追加します。

• 次の VM インスタンスタイプを使用する必要があります。

  • 汎用: M-fleet, Md-fleet, M5dn, M5n, M5zn, M7g, M7gd, M6i, M7i, M6id, M6in, M6idn, M6a, M7a

  • コンピュートが最適化されました: C5a 、 C5ad 、 C5n 、 C6gn 、C7g、 、 C7gd 、 C7gn 、 C6i 、 C6id 、 C7i 、 C6in C6a C7a

  • メモリ最適化:R-fleet、Rd-fleet、R7g、R7gd、R6i、R7i、R7iz、R6id、R6in、R6idn、R6a、 R7a

  • ストレージ最適化:D3、D3en、P3dn、R5dn、R5n、I4i、I4g、I3en、Im4gn、 Is4gen

  • アクセラレーテッド コンピューティング: G4dn, G5, P4d, P4de, P5

• ワークスペース名、クラスター名、ジョブ名などの機密情報が顧客定義の入力フィールドに入力されないように注意してください。

IRAP コンプライアンス制御を有効にする

IRAP 標準によって規制されているデータの処理をサポートするようにワークスペースを構成するには、ワークスペースでコンプライアンス セキュリティ プロファイルが有効になっている必要があります。 コンプライアンス セキュリティ プロファイルを有効にして、すべてのワークスペースにわたって、または一部のワークスペースのみに PCI-DSS コンプライアンス標準を追加できます。

コンプライアンス セキュリティ プロファイルを有効にし、既存のワークスペースに IRAP コンプライアンス標準を追加するには、「 ワークスペースで強化されたセキュリティとコンプライアンス機能を有効にする」を参照してください。 新しいワークスペースに対してアカウント レベルのデフォルト セキュリティ プロファイルと IRAP を有効にするアカウント レベルの設定については、 「新しいワークスペースのアカウント レベルのデフォルトを設定する」を参照してください。

IRAP で保護された標準でのデータ処理でサポートされているプレビュー機能

IRAP で保護された標準で規制されている処理データの処理では、次のプレビュー機能がサポートされています。

• SCIM プロビジョニング

• IAM パススルー

• 環境変数のシークレットパス

• システム テーブル

• コンプライアンス セキュリティ プロファイルが有効な場合のサーバーレス SQL ウェアハウスの使用法 (一部の地域でサポート)

• 行フィルターと列マスクを使用した機密表データのフィルタリング

• レイクハウスフェデレーション to Redshift

• Unity Catalog対応の DLT パイプライン

• 共有クラスターの Scala サポート

• Delta Live Tables Hive metastoreからUnity CatalogクローンAPIへ

• サーバーレス・コンピュートを備えたDelta Live Tables

Databricks では、IRAP で保護された標準で規制されているデータの処理が許可されていますか?

はい、要件に準拠している場合は、コンプライアンス セキュリティ プロファイルを有効にし、コンプライアンス セキュリティ プロファイル構成の一部として IRAP コンプライアンス標準を追加します。