Controles de conformidade IRAP

Visualização

A capacidade de os administradores adicionarem recursos de Enhanced Security e compliance é um recurso no Public Preview. O perfil de segurança compliance e o suporte aos padrões compliance estão geralmente disponíveis (GA).

Os controles compliance IRAP fornecem aprimoramentos que ajudam você com compliance do Infosec Registered Assessors Program (IRAP) para seu workspace.

IRAP fornece serviço de avaliação de segurança de tecnologia de informação e comunicação (TIC) de alta qualidade para o governo australiano. O IRAP fornece uma estrutura para avaliar a implementação e a eficácia dos controles de segurança de uma organização em relação aos requisitos de segurança do governo australiano. Databricks é certificado IRAP.

Os controles do IRAP compliance exigem a ativação do perfil de segurançacompliance , que adiciona agentes de monitoramento, impõe tipos de instância para criptografia entre nós, fornece uma imagem compute reforçada e outros recursos. Para obter detalhes técnicos, consulte compliance security profile. É responsabilidade do senhor confirmar que cada workspace afetado tenha o perfil de segurança compliance ativado e confirmar que o IRAP seja adicionado como um programa compliance.

Os controles compliance IRAP estão disponíveis apenas na região ap-southeast-2.

Qual recurso de computação obtém segurança aprimorada

Os aprimoramentos do perfil de segurança compliance se aplicam ao recurso compute no plano clássico compute em todas as regiões.

O suporte para serverless SQL warehouse para o perfil de segurança compliance varia de acordo com a região e é suportado na região ap-southeast-2. Consulte serverless O SQL warehouse suporta o perfil de segurança compliance em algumas regiões.

Requisitos

• Sua account do Databricks deve incluir o complemento Segurança Aprimorada e compliance . Para obter detalhes, consulte a página de preços.

• Seu workspace do Databricks está na região ap-southeast-2.

• Seu workspace do Databricks está na camada Enterprise.

• A autenticação de logon único (SSO ) está configurada para o site workspace.

• Seu workspace habilita o perfil de segurançacompliance e adiciona o padrão IRAP compliance como parte da configuração do perfil de segurança compliance.

• O senhor deve usar os seguintes tipos de instância de VM:

  • Finalidade geral: M-fleet, Md-fleet, M5dn, M5n, M5zn, M6i, M7i, M6id, M6in, M6idn, M6a, M7a

  • compute otimizado: C5a, C5ad, C5n, C6i, C6id, C7i, C6in, C6a, C7a

  • Memória otimizada: R-fleet, Rd-fleet, R6i, R7i, R7iz, R6id, R6in, R6idn, R6a, R7a

  • Armazenamento otimizado: D3, D3en, P3dn, R5dn, R5n, I4i, I3en

  • Computação acelerada: G4dn, G5, P4d, P4de, P5

• Certifique-se de que informações confidenciais nunca sejam inseridas em campos de entrada definidos pelo cliente, como nomes de workspace, nomes de clusters e nomes de Job.

Habilite controles de conformidade IRAP

Para configurar o site workspace para suportar o processamento de dados regulamentados pelo padrão IRAP, o workspace deve ter o perfil de segurançacompliance ativado. O senhor pode ativar o perfil de segurança compliance e adicionar o padrão PCI-DSS compliance em todo o espaço de trabalho ou somente em alguns espaços de trabalho.

Para habilitar o perfil de segurança compliance e adicionar o padrão IRAP compliance para um workspace existente, consulte Habilitar segurança aprimorada e compliance recurso em um workspace. Para definir uma configuração de nível accountpara ativar o perfil de segurança compliance e o IRAP para o novo espaço de trabalho, consulte Definir padrão de nível accountpara o novo espaço de trabalho.

Recursos de visualização que são suportados para processamento de dados sob o padrão IRAP Protected

Os seguintes recursos de visualização são suportados para processamento de dados regulamentados pelo padrão IRAP Protected:

• Provisionamento SCIM

• Passagem IAM

• Caminhos secretos na variável de ambiente

• Tabelas do sistema

• Uso do SQL warehouse sem servidor quando o perfil de segurança compliance está habilitado, com suporte em algumas regiões

• Filtrando dados confidenciais da tabela com filtros de linha e máscaras de coluna

• Login unificado

• Federação lakehouse para Redshift

• Clusters líquidos para tabelas Delta

• Pipeline DLT habilitado para o Unity Catalog

• Databricks Assistant

• Suporte a Scala para clusters compartilhados

A Databricks permite o processamento de dados regulamentados pelo padrão IRAP Protected?

Sim, se o senhor atender aos requisitos, ativar o perfil de segurança compliance e adicionar o padrão IRAP compliance como parte da configuração do perfil de segurança compliance.