コンプライアンス・セキュリティ・プロファイル
このページでは、コンプライアンス・セキュリティ・プロファイル、そのコンプライアンス制御、およびサポートされている機能について説明します。コンプライアンス セキュリティ プロファイルを有効にするには、「 拡張セキュリティとコンプライアンス設定の構成」を参照してください。
コンプライアンス・セキュリティー・プロファイルの概要
コンプライアンス セキュリティ プロファイルを使用すると、追加のモニタリング、ノード間暗号化の強制インスタンス タイプ、強化されたコンピュート イメージ、および Databricks ワークスペースに対するその他の機能と制御が可能になります。
Databricks を使用して、次のコンプライアンス標準で規制されているデータを処理する場合は、コンプライアンス セキュリティ プロファイルを有効にする必要があります。
- C5
- CCCSミディアム(プロテクトB)
- 国防総省 IL5
- FedRAMP High
- FedRAMP Moderate
- HIPAA
- HITRUST
- 情報セキュリティ登録評価者プログラム(IRAP)
- ISMAP
- 韓国金融安全院(K-FSI)
- PCI-DSS
- ティサックス
- 英国サイバーエッセンシャルプラス
コンプライアンス標準に準拠することなく、その強化されたセキュリティ機能のために、コンプライアンス セキュリティ プロファイルを有効にすることもできます。
ワークスペースでこの機能を有効にした場合、 価格ページで説明されているように、強化されたセキュリティとコンプライアンスのアドオンに対して課金されます。
- お客様は、適用されるすべての法律および規制に対する独自のコンプライアンスを確保する責任を単独で負うものとします。
- 規制対象データを処理する前に、コンプライアンス セキュリティ プロファイルと適切なコンプライアンス標準が構成されていることを確認する責任は、お客様自身にあります。
- HIPPAを追加する場合、PHIデータを処理する前に、DatabricksとBAA契約を結ぶのはお客様の責任です。
- 外部システムと統合する機能については、機能の構成と使用が該当するコンプライアンス要件を満たしていることを確認する責任はお客様のみが負います。
- ワークスペース名、コンピュート リソース名、タグ、ジョブ名、ジョブ実行名、ネットワーク名、資格情報名、ストレージ アカウント名、 Gitリポジトリ ID または URL などの機密情報がカスタマー定義の入力フィールドに決して入力されていないことを確認する責任はお客様にあります。 これらのフィールドは、コンプライアンス境界外で保存、処理、またはアクセスされる可能性があります。
アカウントレベルのGenie Oneは、コンプライアンスセキュリティプロファイルが有効になっているワークスペースからデータを集計しません。Genie One を使用するを参照してください。
コンプライアンス・セキュリティ・プロファイルのセキュリティ強化
セキュリティの強化には、次のものが含まれます。
-
次の内容を含む強化されたオペレーティング システム イメージ:
-
クラスタリングの自動更新により、構成可能なメンテナンス期間中に定期的に再起動することで、クラスタリングに最新の更新が反映されるようにします。 「クラスタリングの自動更新」を参照してください。
-
強化されたセキュリティモニタリングには、レビュー可能なログを生成するモニタリングエージェントが含まれます。 「コンピュートプレーンイメージのモニタリングエージェントDatabricksを参照してください。
-
AWSクラスタリングおよびDatabricks SQLSQL ウェアハウスでの Nitro インスタンスタイプの強制的な使用。
-
すべてのエグレス通信は、メタストアとの通信を含め、TLS 1.2 以上を使用します。
サポートされているプレビュー機能
このセクションに記載されているパブリックプレビュー、プライベートプレビュー、およびベータ機能のみが、コンプライアンスセキュリティプロファイルが有効なワークスペースでサポートされています。コンプライアンスセキュリティプロファイルは、他のパブリックプレビュー、プライベートプレビュー、またはベータ機能をサポートしていません。
次の表に、サポートされているすべてのパブリックプレビュー、プライベートプレビュー、およびベータ機能を示します。
- コンプライアンス セキュリティ プロファイルを有効にすると、ほとんどの機能がすべてのコンプライアンス標準で利用できるようになります。
- 特定のコンプライアンス基準(「HIPPAのみ」など)でマークされた機能は、そのコンプライアンス基準で構成されたワークスペースでのみサポートされています。
- 「サーバレス」とマークされた機能は、サーバレスコンピュートプレーンでのみ利用できます。地域別およびコンプライアンス基準別のサーバレスの可用性については、各 コンプライアンス基準 ページの 機能の地域別サポート テーブルを参照してください。
Databricks Apps一般公開されています。 ただし、コンプライアンス セキュリティ プロファイルでDatabricks Apps使用するには、ワークスペース管理者がプレビュー ページでそれを有効にする必要があります。 Databricks Appsと「ワークスペース レベルのプレビューの管理」を参照してください。
一部の機能は AWS GovCloud では利用できません。利用できない機能を参照してください。
機能 | ステータス | コンピュート | 注 |
|---|---|---|---|
パブリックプレビュー | スタンダードとサーバレス | HIPPAのみ | |
パブリックプレビュー | スタンダードとサーバレス | HIPPAのみ | |
パブリックプレビュー | サーバーレスのみ | ||
パブリックプレビュー | スタンダードとサーバレス | HIPPAのみ | |
パブリックプレビュー | サーバーレスのみ | ||
ベータ版 | サーバーレスのみ | ||
パブリックプレビュー | スタンダードとサーバレス | ||
データガバナンスハブ | プライベートプレビュー | スタンダードとサーバレス | |
パブリックプレビュー | スタンダードとサーバレス | ||
パブリックプレビュー | サーバーレスのみ | ||
パブリックプレビュー | スタンダードとサーバレス | ||
限定アクセス | プライベートプレビュー | スタンダードとサーバレス | |
パブリックプレビュー | サーバーレスのみ | ||
パブリックプレビュー | スタンダードとサーバレス | ||
ベータ版 | スタンダードとサーバレス | ||
ベータ版 | スタンダードとサーバレス | ||
パブリックプレビュー | サーバーレスのみ | ||
パブリックプレビュー | スタンダードとサーバレス | ||
パブリックプレビュー | サーバーレスのみ | ||
ベータ版 | スタンダードとサーバレス | ||
パブリックプレビュー | スタンダードとサーバレス | ||
パブリックプレビュー | サーバーレスのみ | ||
サーバレス 予測 Python SDK | プライベートプレビュー | サーバーレスのみ | |
ベータ版 | スタンダードとサーバレス | ||
ベータ版 | スタンダードとサーバレス | ||
パブリックプレビュー | スタンダードとサーバレス | ||
パブリックプレビュー | スタンダードとサーバレス | ||
パブリックプレビュー | スタンダードとサーバレス | ||
パブリックプレビュー | スタンダードとサーバレス | ||
パブリックプレビュー | スタンダードとサーバレス | レガシー機能。「アカウント レベルおよびワークスペース レベルの SCIM プロビジョニング」を参照してください。 |