メインコンテンツまでスキップ

コンプライアンス・セキュリティ・プロファイル

このページでは、コンプライアンス・セキュリティ・プロファイル、そのコンプライアンス制御、およびサポートされている機能について説明します。コンプライアンス セキュリティ プロファイルを有効にするには、「 拡張セキュリティとコンプライアンス設定の構成」を参照してください。

コンプライアンス・セキュリティー・プロファイルの概要

コンプライアンス セキュリティ プロファイルを使用すると、追加のモニタリング、ノード間暗号化の強制インスタンス タイプ、強化されたコンピュート イメージ、および Databricks ワークスペースに対するその他の機能と制御が可能になります。

Databricks を使用して、次のコンプライアンス標準で規制されているデータを処理する場合は、コンプライアンス セキュリティ プロファイルを有効にする必要があります。

コンプライアンス標準に準拠することなく、その強化されたセキュリティ機能のために、コンプライアンス セキュリティ プロファイルを有効にすることもできます。

ワークスペースでこの機能を有効にした場合、 価格ページで説明されているように、強化されたセキュリティとコンプライアンスのアドオンに対して課金されます。

重要
  • お客様は、適用されるすべての法律および規制に対する独自のコンプライアンスを確保する責任を単独で負うものとします。
  • 規制対象データを処理する前に、コンプライアンス セキュリティ プロファイルと適切なコンプライアンス標準が構成されていることを確認する責任は、お客様自身にあります。
  • HIPPAを追加する場合、PHIデータを処理する前に、DatabricksとBAA契約を結ぶのはお客様の責任です。
  • 外部システムと統合する機能については、機能の構成と使用が該当するコンプライアンス要件を満たしていることを確認する責任はお客様のみが負います。
  • ワークスペース名、コンピュート リソース名、タグ、ジョブ名、ジョブ実行名、ネットワーク名、資格情報名、ストレージ アカウント名、 Gitリポジトリ ID または URL などの機密情報がカスタマー定義の入力フィールドに決して入力されていないことを確認する責任はお客様にあります。 これらのフィールドは、コンプライアンス境界外で保存、処理、またはアクセスされる可能性があります。
注記

アカウントレベルのGenie Oneは、コンプライアンスセキュリティプロファイルが有効になっているワークスペースからデータを集計しません。Genie One を使用するを参照してください。

コンプライアンス・セキュリティ・プロファイルのセキュリティ強化

セキュリティの強化には、次のものが含まれます。

  • 次の内容を含む強化されたオペレーティング システム イメージ:

  • クラスタリングの自動更新により、構成可能なメンテナンス期間中に定期的に再起動することで、クラスタリングに最新の更新が反映されるようにします。 「クラスタリングの自動更新」を参照してください。

  • 強化されたセキュリティモニタリングには、レビュー可能なログを生成するモニタリングエージェントが含まれます。 「コンピュートプレーンイメージのモニタリングエージェントDatabricksを参照してください。

  • AWSクラスタリングおよびDatabricks SQLSQL ウェアハウスでの Nitro インスタンスタイプの強制的な使用。

  • すべてのエグレス通信は、メタストアとの通信を含め、TLS 1.2 以上を使用します。

サポートされているプレビュー機能

このセクションに記載されているパブリックプレビュー、プライベートプレビュー、およびベータ機能のみが、コンプライアンスセキュリティプロファイルが有効なワークスペースでサポートされています。コンプライアンスセキュリティプロファイルは、他のパブリックプレビュー、プライベートプレビュー、またはベータ機能をサポートしていません。

次の表に、サポートされているすべてのパブリックプレビュー、プライベートプレビュー、およびベータ機能を示します。

  • コンプライアンス セキュリティ プロファイルを有効にすると、ほとんどの機能がすべてのコンプライアンス標準で利用できるようになります。
  • 特定のコンプライアンス基準(「HIPPAのみ」など)でマークされた機能は、そのコンプライアンス基準で構成されたワークスペースでのみサポートされています。
  • 「サーバレス」とマークされた機能は、サーバレスコンピュートプレーンでのみ利用できます。地域別およびコンプライアンス基準別のサーバレスの可用性については、各 コンプライアンス基準 ページの 機能の地域別サポート テーブルを参照してください。
注記

Databricks Apps一般公開されています。 ただし、コンプライアンス セキュリティ プロファイルでDatabricks Apps使用するには、ワークスペース管理者がプレビュー ページでそれを有効にする必要があります。 Databricks Apps「ワークスペース レベルのプレビューの管理」を参照してください。

一部の機能は AWS GovCloud では利用できません。利用できない機能を参照してください。

機能

ステータス

コンピュート

カスタム エージェント: ユーザー代理認証

パブリックプレビュー

スタンダードとサーバレス

HIPPAのみ

GenieエージェントのAgent Mode

パブリックプレビュー

スタンダードとサーバレス

HIPPAのみ

AI Runtime

パブリックプレビュー

サーバーレスのみ

ai_forecast()

パブリックプレビュー

スタンダードとサーバレス

HIPPAのみ

異常検出

パブリックプレビュー

サーバーレスのみ

カスタム分類器

ベータ版

サーバーレスのみ

Git フォルダー内のダッシュボード

パブリックプレビュー

スタンダードとサーバレス

データガバナンスハブ

プライベートプレビュー

スタンダードとサーバレス

Databricks Excel用アドイン

パブリックプレビュー

スタンダードとサーバレス

Databricks マネージド MCP サーバー

パブリックプレビュー

サーバーレスのみ

ディスカバーページ

パブリックプレビュー

スタンダードとサーバレス

限定アクセス

プライベートプレビュー

スタンダードとサーバレス

外部MCPサーバー

パブリックプレビュー

サーバーレスのみ

Slack用Genieアプリ

パブリックプレビュー

スタンダードとサーバレス

Microsoft Teams の Genie アプリ

ベータ版

スタンダードとサーバレス

Googleドライブコネクタ(標準)

ベータ版

スタンダードとサーバレス

ノートブックタスクにおけるハイメモリーサーバレスコンピュート

パブリックプレビュー

サーバーレスのみ

LakeFlow Connect SQL Server

パブリックプレビュー

スタンダードとサーバレス

AWS S3 へのプライベート接続

パブリックプレビュー

サーバーレスのみ

Excelファイルを読み込む

ベータ版

スタンダードとサーバレス

環境変数のシークレットパス

パブリックプレビュー

スタンダードとサーバレス

サーバレス 予測

パブリックプレビュー

サーバーレスのみ

サーバレス 予測 Python SDK

プライベートプレビュー

サーバーレスのみ

SharePointコネクタ(マネージド)

ベータ版

スタンダードとサーバレス

SharePointコネクタ(標準)

ベータ版

スタンダードとサーバレス

パブリック プレビュー段階のシステムテーブル

パブリックプレビュー

スタンダードとサーバレス

Unity Catalogのアクセスリクエスト

パブリックプレビュー

スタンダードとサーバレス

Databricks Apps のユーザー承認

パブリックプレビュー

スタンダードとサーバレス

Unity Catalog のユーザー定義関数

パブリックプレビュー

スタンダードとサーバレス

ワークスペース レベルの SCIM プロビジョニング

パブリックプレビュー

スタンダードとサーバレス

レガシー機能。「アカウント レベルおよびワークスペース レベルの SCIM プロビジョニング」を参照してください。

機能

ステータス

コンピュート

カスタム エージェント: ユーザー代理認証

パブリックプレビュー

スタンダードとサーバレス

HIPPAのみ

GenieエージェントのAgent Mode

パブリックプレビュー

スタンダードとサーバレス

HIPPAのみ

AI Runtime

パブリックプレビュー

サーバーレスのみ

ai_forecast()

パブリックプレビュー

スタンダードとサーバレス

HIPPAのみ

異常検出

パブリックプレビュー

サーバーレスのみ

カスタム分類器

ベータ版

サーバーレスのみ

Git フォルダー内のダッシュボード

パブリックプレビュー

スタンダードとサーバレス

データガバナンスハブ

プライベートプレビュー

スタンダードとサーバレス

Databricks Excel用アドイン

パブリックプレビュー

スタンダードとサーバレス

Databricks マネージド MCP サーバー

パブリックプレビュー

サーバーレスのみ

ディスカバーページ

パブリックプレビュー

スタンダードとサーバレス

限定アクセス

プライベートプレビュー

スタンダードとサーバレス

外部MCPサーバー

パブリックプレビュー

サーバーレスのみ

Slack用Genieアプリ

パブリックプレビュー

スタンダードとサーバレス

Microsoft Teams の Genie アプリ

ベータ版

スタンダードとサーバレス

Googleドライブコネクタ(標準)

ベータ版

スタンダードとサーバレス

ノートブックタスクにおけるハイメモリーサーバレスコンピュート

パブリックプレビュー

サーバーレスのみ

LakeFlow Connect SQL Server

パブリックプレビュー

スタンダードとサーバレス

AWS S3 へのプライベート接続

パブリックプレビュー

サーバーレスのみ

Excelファイルを読み込む

ベータ版

スタンダードとサーバレス

環境変数のシークレットパス

パブリックプレビュー

スタンダードとサーバレス

サーバレス 予測

パブリックプレビュー

サーバーレスのみ

サーバレス 予測 Python SDK

プライベートプレビュー

サーバーレスのみ

SharePointコネクタ(マネージド)

ベータ版

スタンダードとサーバレス

SharePointコネクタ(標準)

ベータ版

スタンダードとサーバレス

パブリック プレビュー段階のシステムテーブル

パブリックプレビュー

スタンダードとサーバレス

Unity Catalogのアクセスリクエスト

パブリックプレビュー

スタンダードとサーバレス

Databricks Apps のユーザー承認

パブリックプレビュー

スタンダードとサーバレス

Unity Catalog のユーザー定義関数

パブリックプレビュー

スタンダードとサーバレス

ワークスペース レベルの SCIM プロビジョニング

パブリックプレビュー

スタンダードとサーバレス

レガシー機能。「アカウント レベルおよびワークスペース レベルの SCIM プロビジョニング」を参照してください。