Controles de conformidade moderados do FedRAMP

Visualização

A capacidade de os administradores adicionarem recursos de Enhanced Security e compliance é um recurso no Public Preview. O perfil de segurança compliance e o suporte aos padrões compliance estão geralmente disponíveis (GA).

Os controles do FedRAMP Moderate compliance fornecem aprimoramentos que ajudam o senhor com o FedRAMP Moderate compliance para o seu workspace. Para o FedRAMP High compliance, consulte Databricks on AWS GovCloud.

Os controles FedRAMP Moderate compliance exigem a ativação do perfil de segurançacompliance , que adiciona agentes de monitoramento, impõe tipos de instância para criptografia entre nós, fornece uma imagem compute reforçada e outros recursos. Para obter detalhes técnicos, consulte compliance security profile. É sua responsabilidade confirmar que cada workspace afetado tem o perfil de segurança compliance ativado e confirmar que o FedRAMP foi adicionado como um programa compliance.

Importante

  • Databricks é uma oferta de serviço cloud autorizada FedRAMP® (CSO) no nível de impacto moderado nas regiões AWS US East-1 e US West-2 (comercial).

  • As agências governamentais dos EUA podem acessar o pacote Databricks on AWS FedRAMP® no OMB Max enviando um Formulário de solicitação de acesso ao pacote e enviando-o para package-access@fedramp.gov.

  • Informações adicionais sobre compliance com Databricks e FedRAMP® estão localizadas no Databricks Security and Trust Center.

Quais recursos de computação obtêm segurança aprimorada

Os aprimoramentos do perfil de segurança compliance se aplicam ao recurso compute no plano clássico compute em todas as regiões.

O suporte ao serverless SQL warehouse para o perfil de segurança compliance varia de acordo com a região. Veja se o Serverless SQL warehouse suporta o perfil de segurança compliance em algumas regiões.

Requisitos

  • Sua account do Databricks deve incluir o complemento de Segurança Aprimorada e compliance . Para obter detalhes, consulte a página de preços.

  • Seu workspace está na camada Enterprise.

  • Seu site workspace está implantado na região do AWS US East-1 e US West-2.

  • A autenticação de logon único (SSO) é configurada para o workspace.

  • Seu workspace habilita o perfil de segurançacompliance e adiciona o padrão FedRAMP compliance como parte da configuração do perfil de segurança compliance.

  • O senhor deve usar os seguintes tipos de instância de VM:

    • Finalidade geral: M-fleet, Md-fleet, M5dn, M5n, M5zn, M6i, M7i, M6id, M6in, M6idn, M6a, M7a

    • compute otimizado: C5a, C5ad, C5n, C6i, C6id, C7i, C6in, C6a, C7a

    • Memória otimizada: R-fleet, Rd-fleet, R6i, R7i, R7iz, R6id, R6in, R6idn, R6a, R7a

    • Armazenamento otimizado: D3, D3en, P3dn, R5dn, R5n, I4i, I3en

    • Computação acelerada: G4dn, G5, P4d, P4de, P5

  • Certifique-se de que informações confidenciais nunca sejam inseridas em campos de entrada definidos pelo cliente, como nomes de workspace, nomes de clusters e nomes de Job.

Habilitar controles de conformidade moderados do FedRAMP

Para configurar o site workspace para suportar o processamento de dados regulamentados pelo padrão FedRAMP, ative o perfil de segurançacompliance e adicione o padrão FedRAMP compliance. O senhor pode fazer isso em todos os espaços de trabalho ou apenas em alguns deles.

A Databricks permite o processamento de dados protegidos pelo FedRAMP Moderate?

Sim, se o senhor cumprir os requisitos, ativar o perfil de segurança compliance e adicionar o padrão FedRAMP compliance como parte da configuração do perfil de segurança compliance.

Recurso de visualização com suporte para processamento de dados protegidos por FedRAMP moderado

Os seguintes recursos de visualização são compatíveis com o processamento de dados protegidos pelo FedRAMP moderado: