AWS デプロイで利用可能なコンプライアンスコントロール

この記事では、AWS にデプロイされた SAP Databricks アカウントで使用できる強化されたセキュリティとコンプライアンスの設定について説明します。

コンプライアンス・セキュリティ・プロファイルは、コンプライアンス・ニーズに対する強化されたセキュリティと制御を提供します。SAP Databricks を使用して、次のコンプライアンス標準で規制されているデータを処理するには、コンプライアンス セキュリティ プロファイルを有効にする必要があります。

• HIPAA
• PCI-DSS
• FedRAMP Moderate
• 情報セキュリティ登録評価者プログラム(IRAP)

コンプライアンス基準に対する地域サポート

コンプライアンス セキュリティ プロファイルは、すべてのリージョンでサポートされています。特定のコンプライアンス標準には、次の地域サポートがあります。

コンプライアンス基準	SAP Databricks のリージョナルサポート
HIPAA	すべてのリージョン
PCI-DSS	us-east-1, ap-southeast-2
FedRAMP Moderate	us-east-1
IRAP	ap-southeast-2

既存のワークスペースでコンプライアンス機能を有効にする

important

コンプライアンス セキュリティ プロファイルも個々のコンプライアンス標準も、規制対象データが以前にそのワークスペースで処理されていた場合、ワークスペースから削除することはできません。ワークスペースを削除して、コンプライアンス・セキュリティ・プロファイルを使用せずに、または別のコンプライアンス標準を使用して新しいワークスペースを作成できます。

アカウント管理者は、コンプライアンス セキュリティ プロファイルを有効にし、ワークスペースにコンプライアンス標準を追加できます。

1. アカウント管理者として、アカウント コンソールに移動します。
2. 「 ワークスペース」 をクリックします。
3. ワークスペースの名前をクリックします。
4. [セキュリティとコンプライアンス ] をクリックします。
5. コンプライアンス セキュリティ プロファイル の横にある [構成] をクリックします。
6. [有効] をオンにして、適用するコンプライアンス標準を選択し、 [保存] をクリックします。

Set アカウント-level コンプライアンス デフォルト for all new workspace

アカウント 管理者は、アカウント内のすべての新しいワークスペースに適用するコンプライアンス設定を構成できます。

1. アカウント管理者として、アカウント コンソールに移動します。
2. サイドバーで、 設定 をクリックします。
3. [セキュリティとコンプライアンス ] タブをクリックします。
4. サイドバーで、 [新しいワークスペースのコンプライアンス セキュリティ プロファイル] をクリックします。
5. コンプライアンス セキュリティ プロファイル の横にある [構成] をクリックします。
6. ダイアログボックスで、 [有効] をオンにして、コンプライアンス標準を 1 つ選択するか、 [なし] を選択して [保存] をクリックします。

ヒッパ

HIPPA コンプライアンス コントロールは、すべてのリージョンのワークスペースでサポートされています。

HIPPA は、 を作成、受信、保守、送信、またはアクセスする対象事業体および業務提携PHI 者に適用されます。対象事業体またはビジネスアソシエイトが SAP Databricksなどのクラウドサービスプロバイダー (CSP) のサービスを利用すると、CSP は HIPPA に基づくビジネスアソシエイトになります。

PHI 処理に関するビジネスアソシエイト契約 (BAA) の要件

HIPPA および関連規制では、保護された医療情報 ( PHI ) を扱う組織は特定の安全対策を満たすことが求められています。 対象事業体またはビジネスアソシエイトが SAP Databricks などのクラウド サービス プロバイダー (CSP) を使用する場合、CSP もビジネスアソシエイトとしてみなされます。

その結果、コンプライアンス セキュリティ プロファイルを使用して HIPPA を有効にすると、個別に実装されたバージョンがない場合、 Databricksの業務提携契約 (BAA) に同意したことになります。 Databricks BAA を読むには、 「Business Associate Agreement」を参照してください。

PCI DSS v4.0 (英語)

us-east-1 と ap-southeast-2 のワークスペースでは、PCI DSS v4.0 コンプライアンス コントロールを有効にして、ワークスペースの Payment Card Industry Data Security Standard (PCI DSS) v4.0 コンプライアンスに役立つ拡張機能を提供できます。

FedRAMP Moderate

us-east-1 のワークスペースを使用すると、FedRAMP Moderate コンプライアンス コントロールを有効にして、ワークスペースのFedRAMP Moderate コンプライアンスに役立つ拡張機能を提供できます。

important

• Databricks は、AWS US East-1 リージョンで中程度の影響レベルの FedRAMP® 認定クラウド サービス オファリング (CSO) です。
• 米国政府機関は、 パッケージアクセスリクエストフォーム を提出して package-access@fedramp.govに送信することで、OMB Max の Databricks on AWS FedRAMP® パッケージにアクセスできます。
• Databricks と FedRAMP® のコンプライアンスに関する追加情報は、 Databricks のセキュリティとセキュリティ センターにあります。

アイラプ

ap-southeast-2 のワークスペースでは、IRAP コンプライアンス コントロールを有効にして、ワークスペースの Infosec Registered Assessors Program (IRAP) コンプライアンスに役立つ拡張機能を提供できます。

IRAPは、オーストラリア政府に高品質の情報通信技術(ICT)セキュリティ評価サービスを提供しています。IRAP は、オーストラリア政府のセキュリティ要件に対する組織のセキュリティ管理の実装と有効性を評価するためのフレームワークを提供します。Databricks は IRAP 認定を受けています。