Controles de conformidade moderados do FedRAMP
Os controles do FedRAMP Moderate compliance fornecem aprimoramentos que ajudam o senhor com o FedRAMP Moderate compliance para o seu workspace. Para o FedRAMP High compliance, consulte Databricks on AWS GovCloud.
Os controles FedRAMP Moderate compliance exigem a ativação do perfil de segurançacompliance , que adiciona agentes de monitoramento, impõe tipos de instância para criptografia entre nós, fornece uma imagem compute reforçada e outros recursos. Para obter detalhes técnicos, consulte compliance security profile. É sua responsabilidade confirmar que cada workspace afetado tem o perfil de segurança compliance ativado e confirmar que o FedRAMP foi adicionado como um programa compliance.
Importante
Databricks é uma oferta de serviços em nuvem (CSO) autorizada pelo FedRAMP® no nível de impacto moderado nas regiões AWS US East-1 e US West-2 (comercial).
As agências governamentais dos EUA podem acessar o pacote Databricks on AWS FedRAMP® no OMB Max enviando um Formulário de solicitação de acesso ao pacote e enviando-o para
package-access@fedramp.gov
.Informações adicionais sobre compliance com Databricks e FedRAMP® estão localizadas no Databricks Security and Trust Center.
Quais recursos de computação obtêm segurança aprimorada
Os aprimoramentos do perfil de segurança compliance se aplicam ao recurso compute no plano clássico compute em todas as regiões.
FedRAMP Moderate suporta serverless SQL warehouse, serverless compute para Notebook e fluxo de trabalho, e serverless Delta Live Tables pipeline em us-east-1
e us-west-2
. Veja o perfil de segurança de conformidade compliance padrões com serverless compute disponibilidade.
Requisitos
Sua account do Databricks deve incluir o complemento de Segurança Aprimorada e compliance . Para obter detalhes, consulte a página de preços.
Seu workspace está na camada Enterprise.
Seu site workspace está implantado na região do AWS US East-1 e US West-2.
A autenticação de logon único (SSO ) está configurada para o site workspace.
Seu workspace habilita o perfil de segurançacompliance e adiciona o padrão FedRAMP compliance como parte da configuração do perfil de segurança compliance.
O senhor deve usar os seguintes tipos de instância de VM:
Uso geral:
M-fleet
,Md-fleet
,M5dn
,M5n
,M5zn
,M6i
,M7i
,M6id
,M6in
,M6idn
computar otimizado:
C5a
,C5ad
,C5n
,C6i
,C6id
,C7i
,C6in
Memória otimizada:
R-fleet
,Rd-fleet
,R6i
,R7i
,R7iz
,R6id
,R6in
,R6idn
Armazenamento otimizado:
D3
,D3en
,P3dn
,R5dn
,R5n
,I4i
,I3en
Computação acelerada:
G4dn
,G5
,P4d
,P4de
,P5
Certifique-se de que informações confidenciais nunca sejam inseridas em campos de entrada definidos pelo cliente, como nomes de workspace, nomes de clusters e nomes de Job.
Habilitar controles de conformidade moderados do FedRAMP
Para configurar o site workspace para suportar o processamento de dados regulamentados pelo padrão FedRAMP, ative o perfil de segurançacompliance e adicione o padrão FedRAMP compliance. O senhor pode fazer isso em todos os espaços de trabalho ou apenas em alguns deles.
Para habilitar o perfil de segurança compliance e adicionar o padrão FedRAMP compliance para um site existente workspace, consulte Habilitar segurança aprimorada e compliance recurso em um site existente workspace.
Para definir uma configuração de nível accountpara ativar o perfil de segurança compliance e o FedRAMP para o novo espaço de trabalho, consulte Definir padrão de nível accountpara todos os novos espaços de trabalho.
Importante
A ativação de um padrão compliance para um workspace é permanente.
O senhor é o único responsável por garantir sua própria compliance com todas as leis e regulamentos aplicáveis.
A Databricks permite o processamento de dados protegidos pelo FedRAMP Moderate?
Sim, se o senhor cumprir os requisitos, ativar o perfil de segurança compliance e adicionar o padrão FedRAMP compliance como parte da configuração do perfil de segurança compliance.
Recurso de visualização com suporte para processamento de dados protegidos por FedRAMP moderado
Os seguintes recursos de visualização são compatíveis com o processamento de dados protegidos pelo FedRAMP moderado:
em nível de espaço de trabalho SCIM provisionamento
workspace-level SCIM provisionamento é legado. Databricks recomenda o uso do account-level SCIM provisionamento, que está geralmente disponível.
Delta Live Tables Hive metastore para Unity Catalog clone API
Passagem de credenciais do IAM
A passagem de credenciais está obsoleta a partir do Databricks Runtime 15.0 e será removida em versões futuras do Databricks Runtime. A Databricks recomenda que o senhor atualize para o Unity Catalog. Unity Catalog simplifica a segurança e a governança de seus dados, fornecendo um local central para administrar e auditar o acesso aos dados em vários espaços de trabalho em seu site account. Consulte O que é o Unity Catalog?