Controles de conformidade moderados do FedRAMP

Visualização

A capacidade de os administradores adicionarem recursos de Enhanced Security e compliance é um recurso no Public Preview. O perfil de segurança compliance e o suporte aos padrões compliance estão geralmente disponíveis (GA).

Os controles do FedRAMP Moderate compliance fornecem aprimoramentos que ajudam o senhor com o FedRAMP Moderate compliance para o seu workspace. Para o FedRAMP High compliance, consulte Databricks on AWS GovCloud.

Os controles FedRAMP Moderate compliance exigem a ativação do perfil de segurançacompliance , que adiciona agentes de monitoramento, impõe tipos de instância para criptografia entre nós, fornece uma imagem compute reforçada e outros recursos. Para obter detalhes técnicos, consulte compliance security profile. É sua responsabilidade confirmar que cada workspace afetado tem o perfil de segurança compliance ativado e confirmar que o FedRAMP foi adicionado como um programa compliance.

Importante

  • Databricks é uma oferta de serviço cloud autorizada FedRAMP® (CSO) no nível de impacto moderado nas regiões AWS US East-1 e US West-2 (comercial).

  • As agências governamentais dos EUA podem acessar o pacote Databricks on AWS FedRAMP® no OMB Max enviando um Formulário de solicitação de acesso ao pacote e enviando-o para package-access@fedramp.gov.

  • Informações adicionais sobre compliance com Databricks e FedRAMP® estão localizadas no Databricks Security and Trust Center.

Quais recursos de computação obtêm segurança aprimorada

Os aprimoramentos do perfil de segurança compliance se aplicam ao recurso compute no plano clássico compute em todas as regiões.

O suporte ao serverless SQL warehouse para o perfil de segurança compliance varia de acordo com a região. Veja se o Serverless SQL warehouse suporta o perfil de segurança compliance em algumas regiões.

Requisitos

  • Sua account do Databricks deve incluir o complemento de Segurança Aprimorada e compliance . Para obter detalhes, consulte a página de preços.

  • Seu workspace está na camada Enterprise.

  • Seu site workspace está implantado na região do AWS US East-1 e US West-2.

  • A autenticação de logon único (SSO) é configurada para o workspace.

  • Seu workspace habilita o perfil de segurançacompliance e adiciona o padrão FedRAMP compliance como parte da configuração do perfil de segurança compliance.

  • O senhor deve usar os seguintes tipos de instância de VM:

    ... incluir:: /shared/security-profile-instance-types.md

    • Certifique-se de que informações confidenciais nunca sejam inseridas em campos de entrada definidos pelo cliente, como nomes de workspace, nomes de clusters e nomes de Job.

A Databricks permite o processamento de dados protegidos pelo FedRAMP Moderate?

Sim, se o senhor cumprir os requisitos, ativar o perfil de segurança compliance e adicionar o padrão FedRAMP compliance como parte da configuração do perfil de segurança compliance.