Pular para o conteúdo principal

Configurar a segurança aprimorada e as definições do site compliance

Este artigo descreve as configurações de segurança aprimorada e compliance disponíveis em seu SAP Databricks workspace ou account.

O perfil de segurança compliance oferece segurança e controles aprimorados para suas necessidades de compliance. A ativação do perfil de segurança compliance é necessária para usar o SAP Databricks para processar dados que são regulamentados pelos seguintes padrões compliance:

Suporte regional para os padrões compliance

O perfil de segurança compliance é compatível com todas as regiões. Os padrões específicos do site compliance têm o seguinte suporte regional:

padrão de conformidade

Suporte regional do SAP Databricks

HIPAA

Todas as regiões

PCI-DSS

us-east-1, ap-southeast-2

FedRAMP Moderate

us-east-1

IRAP

ap-southeast-2

Habilite o recurso compliance em um senhor existente. workspace

important
  • Nem o perfil de segurança compliance nem os padrões individuais compliance podem ser removidos de um workspace se os dados regulamentados tiverem sido processados anteriormente nesse workspace. O senhor pode excluir o workspace e criar um novo workspace sem o perfil de segurança compliance ou com um padrão compliance diferente.

Os administradores de conta podem ativar o perfil de segurança compliance e adicionar padrões compliance em um workspace.

  1. Como administrador do account, acesse o consoleaccount.
  2. Clique em workspace .
  3. Clique no nome do seu workspace.
  4. Clique em Security e compliance .
  5. Ao lado do perfil de segurança de conformidade , clique em Enable (Ativar ).
  6. Na caixa de diálogo do perfil de segurança de conformidade , selecione os padrões compliance que o senhor gostaria de aplicar e clique em Save (Salvar ).

Definir account-level compliance como padrão para todos os novos espaços de trabalho

Os administradores de conta podem configurar as configurações do compliance para serem aplicadas a todos os novos espaços de trabalho em seu account.

  1. Como administrador do account, acesse o consoleaccount.
  2. Na barra lateral, clique em Configurações .
  3. Clique em Security and compliance tab.
  4. Na barra lateral, clique em Enhanced Security and compliance Settings (Segurança aprimorada e configurações de conformidade ).
  5. Ao lado do perfil de segurança de conformidade , clique em Enable (Ativar ).
  6. Na caixa de diálogo do perfil de segurança de conformidade para o novo espaço de trabalho , selecione Enabled (Ativado ), selecione um ou compliance padrões ou selecione None (Nenhum ) e clique em Save (Salvar) .

HIPAA

important

Antes de processar dados PHI, é sua responsabilidade verificar se o senhor tem um contrato BAA com a SAP Databricks.

HIPAA compliance são compatíveis com o espaço de trabalho em todas as regiões.

A HIPAA se aplica a entidades cobertas e associados comerciais que criam, recebem, mantêm, transmitem ou acessam PHI. Quando uma entidade coberta ou um associado comercial contrata o serviço de um provedor de serviços em nuvem (CSP), como o SAP Databricks, o CSP se torna um associado comercial nos termos do HIPAA.

As normas da HIPAA exigem que as entidades cobertas e seus associados comerciais celebrem um contrato denominado Business Associate Agreement (BAA) para garantir que os associados comerciais protejam adequadamente as PHI. Entre outras coisas, um BAA estabelece os usos permitidos e as divulgações exigidas de PHI pelo associado comercial, com base no relacionamento entre as partes e nas atividades e serviços que estão sendo executados pelo associado comercial.

PCI DSS v4.0

O espaço de trabalho em us-east-1 e ap-southeast-2 pode habilitar os controles do PCI DSS v4.0 compliance para fornecer aprimoramentos que ajudam com o Payment Card indústrias Data Security Standard (PCI DSS) v4.0 compliance para o seu workspace.

FedRAMP Moderate

O espaço de trabalho em us-east-1 pode permitir que os controles FedRAMP Moderate compliance forneçam aprimoramentos que o ajudem com FedRAMP Moderate compliance para o seu workspace.

important
  • A Databricks é uma oferta de serviço em nuvem (CSO) autorizada pelo FedRAMP® no nível de impacto moderado nas regiões AWS US East-1.
  • Os órgãos do governo dos EUA podem acessar o pacote Databricks on AWS FedRAMP® no OMB Max enviando um formulário de solicitação de acesso ao pacote e enviando-o para package-access@fedramp.gov.
  • Informações adicionais sobre Databricks e FedRAMP® compliance estão localizadas no Databricks Security and Trust Center.

IRAP

O espaço de trabalho em ap-southeast-2 pode habilitar os controles do IRAP compliance para fornecer aprimoramentos que o ajudam com o Infosec Registered Assessors Program (IRAP) compliance para o seu workspace.

A IRAP fornece serviços de avaliação de segurança de tecnologia da informação e comunicação (ICT) de alta qualidade para o governo australiano. O IRAP fornece uma estrutura para avaliar a implementação e a eficácia dos controles de segurança de uma organização em relação aos requisitos de segurança do governo australiano. A Databricks é certificada pelo IRAP.