英国サイバーエッセンシャルプラスコンプライアンスコントロール

プレビュー

管理者が強化されたセキュリティとコンプライアンスの機能を追加する機能は、パブリック プレビューの機能です。 コンプライアンス セキュリティ プロファイルとコンプライアンス標準のサポートは、一般提供 (GA) されています。

UK Cyber Essentials Plus コンプライアンス コントロール (UKCE+) は、ワークスペースのサイバー エッセンシャル コンプライアンスに役立つ拡張機能を提供します。 UKCE+ は、英国政府のデータを扱う商業組織の IT セキュリティ慣行を簡素化および標準化するために英国政府によって作成された認定資格です。

UKCE+ では、モニタリング エージェントの追加、ノード間暗号化用のインスタンス タイプの適用、強化されたインスタンス イメージの提供などの機能を提供する、コンプライアンス セキュリティ プロファイルを有効にする必要があります。 技術的な詳細については、 「コンプライアンス セキュリティ プロファイル」を参照してください。 各ワークスペースでコンプライアンス セキュリティ プロファイルが有効になっていること、および UKCE+ がコンプライアンス プログラムとして追加されていることを確認するのはお客様の責任です。

UKCE+ コンプライアンス コントロールは、 eu-west-2リージョンでのみ利用可能です。

どのコンピュートリソースがセキュリティを強化されるか

クラシック セキュリティ プロファイルの拡張機能は、サポートされているすべてのリージョンのクラシック コンピュート プレーンのコンピュート リソースに適用されます。

SQLセキュリティ プロファイルのサポートは、地域によって異なります。 一部の地域では、 SQLウェアハウスがコンプライアンス セキュリティ プロファイルをサポートしています

要件

  • Databricks アカウントには、強化されたセキュリティとコンプライアンスのアドオンが含まれている必要があります。 詳細は価格ページをご覧ください。

  • Databricks ワークスペースは、エンタープライズ価格レベルである必要があります。

  • Databricks ワークスペースはeu-west-2 AWS リージョン内に存在する必要があります。

  • ワークスペースにシングル サインオン (SSO)認証が構成されています。

  • ワークスペースではコンプライアンス セキュリティ プロファイルを有効にし、コンプライアンス セキュリティ プロファイル構成の一部として UKCE+ コンプライアンス標準を含める必要があります。

  • 次の VM インスタンスの種類を使用する必要があります。

    • 汎用: M-fleet, Md-fleet, M5dn, M5n, M5zn, M6i, M7i, M6id, M6in, M6idn, M6a, M7a

    • コンピュートが最適化されました: C5aC5adC5nC6iC6idC7iC6inC6aC7a

    • メモリ最適化: R-fleetRd-fleetR6iR7iR7izR6idR6inR6idnR6aR7a

    • ストレージ最適化: D3, D3en, P3dn, R5dn, R5n, I4i, I3en

    • アクセラレーテッド コンピューティング: G4dnG5P4dP4deP5

  • ワークスペース名、クラスター名、ジョブ名などの顧客定義の入力フィールドに機密情報が入力されないようにしてください。

ワークスペースで UK Cyber Essentials Plus コンプライアンス コントロールを有効にする

UKCE+ 標準で規制されているデータの処理をサポートするようにワークスペースを構成するには、ワークスペースでコンプライアンス セキュリティ プロファイルを有効にする必要があります。 コンプライアンス セキュリティ プロファイルを有効にして、すべてのワークスペースまたは一部のワークスペースにのみ UKCE+ コンプライアンス標準を追加できます。

コンプライアンス セキュリティ プロファイルを有効にし、既存のワークスペースに UKCE+ コンプライアンス標準を追加するには、「 ワークスペースで強化されたセキュリティとコンプライアンス機能を有効にする」を参照してください。

新しいワークスペースに対してコンプライアンス セキュリティ プロファイルと UKCE+ を有効にするアカウント レベルの設定を行うには、 「新しいワークスペースのアカウント レベルのデフォルトを設定する」を参照してください。

UKCE+ 規格で規制されているデータの処理でサポートされているプレビュー機能

UKCE+ 標準で規制されているデータの処理では、次のプレビュー機能がサポートされています。

Databricks は、Databricks 上で UKCE+ 標準で規制されるデータの処理を許可していますか?

はい、要件に準拠し、コンプライアンス セキュリティ プロファイルを有効にし、コンプライアンス セキュリティ プロファイル構成の一部として UKCE+ コンプライアンス標準を追加する場合は可能です。