perfil de segurança de conformidade

Esta página descreve o perfil de segurança compliance, seus controles compliance e os recursos compatíveis. Para ativar o perfil de segurança compliance, consulte Configure enhanced security and compliance settings.

visão geral do perfil de segurança de conformidade

O perfil de segurança compliance permite monitoramento adicional, tipos de instâncias aplicadas para criptografia entre nós, uma imagem compute reforçada e outros recursos e controles no espaço de trabalho Databricks.

A ativação do perfil de segurança compliance é necessária se o senhor usar o Databricks para processar dados regulamentados pelas seguintes normas compliance:

• C5
• Meio CCCS (Protegido B)
• DoD IL5
• FedRAMP High
• FedRAMP Moderate
• HIPAA
• Programa de avaliadores registrados da Infosec (IRAP)
• Instituto Coreano de Segurança Financeira (K-FSI)
• PCI-DSS
• TISAX
• Cyber Essentials Plus do Reino Unido

O senhor também pode optar por ativar o perfil de segurança compliance para obter recursos de segurança aprimorados sem estar em conformidade com um padrão compliance.

Se o senhor ativar esse recurso em qualquer site workspace, será cobrado pelo complemento Enhanced Security and compliance, conforme descrito na página de preços.

importante

• O senhor é o único responsável por garantir sua própria compliance com todas as leis e regulamentos aplicáveis.
• O senhor é o único responsável por garantir que o perfil de segurança compliance e os padrões compliance apropriados sejam configurados antes do processamento de dados regulamentados.
• Se o senhor adicionar HIPAA, é de sua responsabilidade, antes de processar dados PHI, ter um contrato BAA com a Databricks.
• Para recursos que se integram com sistemas externos, você é o único responsável por verificar se a sua configuração e utilização do recurso atendem aos requisitos compliance aplicáveis.
• É de sua inteira responsabilidade garantir que informações confidenciais nunca sejam inseridas em campos de entrada definidos pelo cliente, como nomes workspace , nomes de recursos compute , tags, nomes de tarefas, nomes de execução de tarefas, nomes de redes, nomes de credenciais, nomes account de armazenamento e IDs ou URLs de repositórios Git . Esses campos podem ser armazenados, processados ou acessados fora do limite compliance .

conformidade perfil de segurança aprimoramentos de segurança

Os aprimoramentos de segurança incluem:

• Uma imagem de sistema operacional reforçada que inclui:

  • Uma imagem reforçada de nível 1 do CIS
  • Módulos de criptografia validados pelo FIPS 140

• Atualizações automáticas de clustering, garantindo que o clustering tenha as atualizações mais recentes, reiniciando-as periodicamente durante as janelas de manutenção configuráveis. Consulte Atualização automática do clustering.

• Monitoramento de segurança aprimorado, que inclui agentes de monitoramento que geram informações revisáveis logs. Veja os agentes de monitoramento em Databricks compute imagens de avião.

• Uso obrigatório dos tipos de instância doAWS Nitro em clustering e Databricks SQL SQL warehouse.

• Toda comunicação de saída usa TLS 1.2 ou superior, incluindo a comunicação com o metastore.

Suporte para Classic e serverless compute por região

O perfil de segurança compliance determina quais padrões compliance são aplicados para compute recurso nos planos clássico e serverless compute .

Os recursos compute clássicos oferecem suporte a uma ampla gama de padrões compliance em diversas regiões. Os recursos compute sem servidor (serverless SQL warehouse, serverless compute for Notebook and fluxo de trabalho e serverless LakeFlow Spark Declarative pipeline) têm suporte mais limitado, dependendo do padrão compliance e da região.

A tabela abaixo lista quais padrões compliance são suportados em cada plano compute e as regiões suportadas correspondentes:

padrão de conformidade	Clássico compute suporte de plano	sem servidor compute suporte de plano
Nenhuma	Todas as regiões	Todas as regiões com serverless
C5	Todas as regiões	Todas as regiões com serverless
Meio CCCS (Protegido B)	ca-central-1	Nenhuma
DoD IL5 e FedRAMP High (AWS GovCloud DoD)	us-gov-west-1	us-gov-west-1†
DoD IL5 e FedRAMP High (AWS GovCloud)	us-gov-west-1	us-gov-west-1 (Prévia pública)
FedRAMP Moderate	us-east-1, us-east-2, us-west-1, us-west-2	us-east-1, us-west-2
HIPAA	Todas as regiões	Todas as regiões com serverless
IRAP	ap-southeast-2	ap-southeast-2
K-FSI	ap-northeast-2	Nenhuma
PCI-DSS	Todas as regiões	us-east-1, ap-southeast-2, us-west-2
TISAX	Todas as regiões	Todas as regiões com serverless
Cyber Essentials Plus do Reino Unido	eu-central-1	Nenhuma

† Pré-visualização pública para compute serverless para Notebook, Job e LakeFlow , pipeline declarativo Spark e versão beta para armazenamento SQL serverless

Consulte os padrões de conformidade com a disponibilidade compute serverless e padrão.

Para obter mais informações sobre a arquitetura do plano compute, consulte Arquitetura de alto nível.

Recurso de visualização suportado

Somente os recursos de pré-visualização e beta listados nesta seção são compatíveis com o espaço de trabalho com o perfil de segurança compliance ativado. Todas as outras versões de pré-visualização ou beta não são suportadas.

A tabela a seguir lista todos os recursos de pré-visualização e beta suportados:

• A maioria dos recursos está disponível para todos os padrões compliance com o perfil de segurança compliance ativado.
• Recursos marcados com um padrão compliance específico (como "somente HIPAA ") são suportados apenas para espaços de trabalho configurados com esse padrão compliance .
• Os recursos marcados como "serverless" estão disponíveis apenas no plano compute serverless . Consulte a seção sobre suporte compute clássica e serverless por região.

A visualização prévia de recursos não é suportada em AWS GovCloud , a menos que especificamente listado na disponibilidade do recurso.

Recurso	Status	Compute	Notas
em nível de espaço de trabalho SCIM provisionamento	Pré-visualização pública	Standard	Recurso legado. Consulte o provisionamento SCIM em nível de conta e em nível workspace.
Caminhos secretos em variável de ambiente	Pré-visualização pública	Standard
Tabelas do sistema que estão em Pré-visualização pública	Pré-visualização pública	Standard
Funções definidas pelo usuário no Unity Catalog	Pré-visualização pública	Standard
Dashboards na pasta Git	Pré-visualização pública	Standard
computar log entrega para volumes	Pré-visualização pública	Standard
Suporte do Auto Loader para eventos de arquivo	Pré-visualização pública	Standard
Autorização do usuário para aplicativos Databricks	Pré-visualização pública	Standard
Solicitações de acesso em Unity Catalog	Pré-visualização pública	Standard
Governado tags	Pré-visualização pública	Standard
Traga sua própria linhagem de dados	Pré-visualização pública	Standard
Classificação de dados	Pré-visualização pública	Standard
ai_parse_document função	Pré-visualização pública	Standard
Controle de acesso baseado em atributos (ABAC) do Unity Catalog	Pré-visualização pública	Standard
Databricks Um	Pré-visualização pública	Standard
Databricks SQL alerta	Pré-visualização pública	Standard
Centro de governança de dados	Pré-visualização privada	Standard
Alta memória para serverless compute Tarefa do notebook	Pré-visualização pública	Serverless
previsão sem servidor	Pré-visualização pública	Serverless
Conectividade privada com o AWS S3	Pré-visualização pública	Serverless
espaço de trabalho sem servidor	Pré-visualização pública	Serverless
Detecção de anomalia	Beta	Serverless
previsão sem servidor Python SDK	Pré-visualização privada	Serverless
LLM inferência de lotes com ai_query	Pré-visualização pública	Standard	Somente em conformidade com a HIPAA
ai_forecast ()	Pré-visualização pública	Standard	Somente em conformidade com a HIPAA
API do Genie Conversation	Pré-visualização pública	Standard	Somente em conformidade com a HIPAA
Databricks gerencia servidores MCP	Beta	Serverless
Servidores MCP externos	Beta	Serverless