強化されたセキュリティとコンプライアンスの設定を構成する

この記事では、SAP Databricks ワークスペースまたはアカウントで使用できる強化されたセキュリティとコンプライアンスの設定について説明します。

コンプライアンス・セキュリティ・プロファイルは、コンプライアンス・ニーズに対する強化されたセキュリティと制御を提供します。SAP Databricks を使用して、次のコンプライアンス標準で規制されているデータを処理するには、コンプライアンス セキュリティ プロファイルを有効にする必要があります。

• HIPAA
• PCI-DSS
• FedRAMP Moderate
• 情報セキュリティ登録評価者プログラム(IRAP)

コンプライアンス基準に対する地域サポート

コンプライアンス セキュリティ プロファイルは、すべてのリージョンでサポートされています。特定のコンプライアンス標準には、次の地域サポートがあります。

コンプライアンス基準	SAP Databricks のリージョナルサポート
HIPAA	すべてのリージョン
PCI-DSS	us-east-1, ap-southeast-2
FedRAMP Moderate	us-east-1
IRAP	ap-southeast-2

既存のワークスペースでコンプライアンス機能を有効にする

important

• コンプライアンス セキュリティ プロファイルも個々のコンプライアンス標準も、規制対象データが以前にそのワークスペースで処理されていた場合、ワークスペースから削除することはできません。ワークスペースを削除して、コンプライアンス・セキュリティ・プロファイルを使用せずに、または別のコンプライアンス標準を使用して新しいワークスペースを作成できます。

アカウント管理者は、コンプライアンス セキュリティ プロファイルを有効にし、ワークスペースにコンプライアンス標準を追加できます。

1. アカウント管理者として、 アカウントコンソールに移動します。
2. 「 ワークスペース」 をクリックします。
3. ワークスペースの名前をクリックします。
4. [セキュリティとコンプライアンス ] をクリックします。
5. 「コンプライアンス・セキュリティ・プロファイル 」の横にある 「有効化」 をクリックします。
6. 「コンプライアンス・セキュリティ・プロファイル 」ダイアログで、適用するコンプライアンス標準を選択し、「 保存 」をクリックします。

Set アカウント-level コンプライアンス デフォルト for all new workspace

アカウント 管理者は、アカウント内のすべての新しいワークスペースに適用するコンプライアンス設定を構成できます。

1. アカウント管理者として、 アカウントコンソールに移動します。
2. サイドバーで、 設定 をクリックします。
3. [セキュリティとコンプライアンス ] タブをクリックします。
4. サイドバーで、「 セキュリティ強化とコンプライアンス設定 」をクリックします。
5. 「コンプライアンス・セキュリティ・プロファイル 」の横にある 「有効化」 をクリックします。
6. 「新規ワークスペースのコンプライアンス・セキュリティ・プロファイル 」ダイアログで、「 有効」 を選択するか、1つまたはコンプライアンス標準を選択するか、「 なし 」を選択して 「保存 」をクリックします。

ヒッパ

important

PHI データを処理する前に、SAP Databricks と BAA 契約を結んでいることを確認するのはお客様の責任です。

HIPPA コンプライアンス コントロールは、すべてのリージョンのワークスペースでサポートされています。

HIPPA は、 を作成、受信、保守、送信、またはアクセスする対象事業体および業務提携PHI 者に適用されます。対象事業体またはビジネスアソシエイトが SAP Databricksなどのクラウドサービスプロバイダー (CSP) のサービスを利用すると、CSP は HIPPA に基づくビジネスアソシエイトになります。

HIPPAの規制では、対象となる事業体とその事業仲間は、事業仲間が PHI を適切に保護するために、事業提携契約(BAA)と呼ばれる契約を締結することを義務付けています。 とりわけ、BAAは、当事者とビジネスアソシエイトが実行している活動やサービスとの関係に基づいて、ビジネスアソシエイトによるPHIの許可された使用と必要な開示を確立します。

PCI DSS v4.0 (英語)

us-east-1 と ap-southeast-2 のワークスペースでは、PCI DSS v4.0 コンプライアンス コントロールを有効にして、ワークスペースの Payment Card Industry Data Security Standard (PCI DSS) v4.0 コンプライアンスに役立つ拡張機能を提供できます。

FedRAMP Moderate

us-east-1 のワークスペースを使用すると、FedRAMP Moderate コンプライアンス コントロールを有効にして、ワークスペースのFedRAMP Moderate コンプライアンスに役立つ拡張機能を提供できます。

important

• Databricks は、AWS US East-1 リージョンで中程度の影響レベルの FedRAMP® 認定クラウド サービス オファリング (CSO) です。
• 米国政府機関は、 パッケージアクセスリクエストフォーム を提出して package-access@fedramp.govに送信することで、OMB Max の Databricks on AWS FedRAMP® パッケージにアクセスできます。
• Databricks と FedRAMP® のコンプライアンスに関する追加情報は、 Databricks のセキュリティとセキュリティ センターにあります。

アイラプ

ap-southeast-2 のワークスペースでは、IRAP コンプライアンス コントロールを有効にして、ワークスペースの Infosec Registered Assessors Program (IRAP) コンプライアンスに役立つ拡張機能を提供できます。

IRAPは、オーストラリア政府に高品質の情報通信技術(ICT)セキュリティ評価サービスを提供しています。IRAP は、オーストラリア政府のセキュリティ要件に対する組織のセキュリティ管理の実装と有効性を評価するためのフレームワークを提供します。Databricks は IRAP 認定を受けています。