英国サイバーエッセンシャルプラスコンプライアンスコントロール
UK Cyber Essentials Plus コンプライアンス コントロール (UKCE+) は、ワークスペースのサイバー エッセンシャル コンプライアンスに役立つ拡張機能を提供します。 UKCE+ は、英国政府のデータを扱う商業組織の IT セキュリティ慣行を簡素化および標準化するために英国政府によって作成された認定資格です。
UKCE+ では、モニタリング エージェントの追加、ノード間暗号化用のインスタンス タイプの適用、強化されたインスタンス イメージの提供などの機能を提供する、コンプライアンス セキュリティ プロファイルを有効にする必要があります。 技術的な詳細については、 「コンプライアンス セキュリティ プロファイル」を参照してください。 各ワークスペースでコンプライアンス セキュリティ プロファイルが有効になっていること、および UKCE+ がコンプライアンス プログラムとして追加されていることを確認するのはお客様の責任です。
UKCE+ コンプライアンス コントロールは、 eu-west-2
リージョンでのみ利用可能です。
どのコンピュートリソースがセキュリティを強化されるか
クラシック セキュリティ プロファイルの拡張機能は、サポートされているすべてのリージョンのクラシック コンピュート プレーンのコンピュート リソースに適用されます。
UK Cyber Essentials Plus コンプライアンス コントロールは、サーバレス コンピュート リソースをサポートしていません。 コンプライアンス security profile コンプライアンス標準 with サーバレス コンピュート availabilityを参照してください。
要件
Databricks アカウントには、強化されたセキュリティとコンプライアンスのアドオンが含まれている必要があります。 詳細は価格ページをご覧ください。
Databricks ワークスペースは、エンタープライズ価格レベルである必要があります。
Databricks ワークスペースは
eu-west-2
AWS リージョン内に存在する必要があります。ワークスペースにシングル サインオン (SSO)認証が構成されています。
ワークスペースではコンプライアンス セキュリティ プロファイルを有効にし、コンプライアンス セキュリティ プロファイル構成の一部として UKCE+ コンプライアンス標準を含める必要があります。
次の VM インスタンスの種類を使用する必要があります。
汎用:
M-fleet
、Md-fleet
、M5dn
、M5n
、M5zn
、M6i
、M7i
、M6id
、M6in
、M6idn
コンピュート最適化:
C5a
,C5ad
,C5n
,C6i
,C6id
,C7i
,C6in
メモリ最適化:
R-fleet
、Rd-fleet
、R6i
、R7i
、R7iz
、R6id
、R6in
、R6idn
ストレージ最適化:
D3
,D3en
,P3dn
,R5dn
,R5n
,I4i
,I3en
アクセラレーテッド コンピューティング:
G4dn
、G5
、P4d
、P4de
、P5
ワークスペース名、クラスター名、ジョブ名などの顧客定義の入力フィールドに機密情報が入力されないようにしてください。
ワークスペースで UK Cyber Essentials Plus コンプライアンス コントロールを有効にする
UKCE+ 標準で規制されているデータの処理をサポートするようにワークスペースを構成するには、ワークスペースでコンプライアンス セキュリティ プロファイルを有効にする必要があります。 コンプライアンス セキュリティ プロファイルを有効にして、すべてのワークスペースまたは一部のワークスペースにのみ UKCE+ コンプライアンス標準を追加できます。
コンプライアンス セキュリティ プロファイルを有効にし、既存のワークスペースに対して UKCE+ コンプライアンス標準を追加するには、「 既存のワークスペースで強化されたセキュリティとコンプライアンス機能を有効にする」を参照してください。
新しいワークスペースに対してコンプライアンス セキュリティ プロファイルと UKCE+ を有効にするアカウント レベルの設定を行うには、 「すべての新しいワークスペースに対してアカウント レベルのデフォルトを設定する」を参照してください。
重要
ワークスペースのコンプライアンス標準の有効化は永続的です。
お客様は、適用されるすべての法律および規制に対する独自のコンプライアンスを確保する責任を単独で負うものとします。
UKCE+ 規格で規制されているデータの処理でサポートされているプレビュー機能
UKCE+ 標準で規制されているデータの処理では、次のプレビュー機能がサポートされています。
-
ワークスペース レベルの SCIM プロビジョニングはレガシです。 Databricks では、一般公開されているアカウント レベルの SCIM プロビジョニングを使用することをお勧めします。
Delta Live Tables Hive metastoreからUnity CatalogクローンAPIへ
-
資格情報のパススルーは、Databricks Runtime 15.0 以降で非推奨となり、将来の Databricks Runtime バージョンで削除される予定です。 Databricks では、Unity Catalog にアップグレードすることをお勧めします。 Unity Catalog は、アカウント内の複数のワークスペースにわたるデータアクセスを一元的に管理および監査するための場所を提供することで、データのセキュリティとガバナンスを簡素化します。 「Unity Catalog とは」を参照してください。
Databricks は、Databricks 上で UKCE+ 標準で規制されるデータの処理を許可していますか?
はい、要件に準拠し、コンプライアンス セキュリティ プロファイルを有効にし、コンプライアンス セキュリティ プロファイル構成の一部として UKCE+ コンプライアンス標準を追加する場合は可能です。