controles de conformidade disponíveis nas implementações do AWS
Este artigo descreve as configurações aprimoradas de segurança e compliance disponíveis para a conta SAP Databricks implantada em AWS.
O perfil de segurança compliance oferece segurança e controles aprimorados para suas necessidades de compliance. A ativação do perfil de segurança compliance é necessária para usar o SAP Databricks para processar dados que são regulamentados pelos seguintes padrões compliance:
Suporte regional para os padrões compliance
O perfil de segurança compliance é compatível com todas as regiões. Os padrões específicos do site compliance têm o seguinte suporte regional:
padrão de conformidade | Suporte regional do SAP Databricks |
|---|---|
HIPAA | Todas as regiões |
PCI-DSS |
|
FedRAMP Moderate |
|
IRAP |
|
Habilite o recurso compliance em um senhor existente. workspace
Nem o perfil de segurança compliance nem os padrões individuais compliance podem ser removidos de um workspace se os dados regulamentados tiverem sido processados anteriormente nesse workspace. O senhor pode excluir o workspace e criar um novo workspace sem o perfil de segurança compliance ou com um padrão compliance diferente.
Os administradores de conta podem ativar o perfil de segurança compliance e adicionar padrões compliance em um workspace.
- Como administrador account , acesse o console account .
- Clique em workspace .
- Clique no nome do seu workspace.
- Clique em Security e compliance .
- Ao lado do perfil de segurança de conformidade , clique em Configurar .
- Ative a opção Habilitado , selecione os padrões compliance que você deseja aplicar e clique em Salvar .
Definir account-level compliance como padrão para todos os novos espaços de trabalho
Os administradores de conta podem configurar as configurações do compliance para serem aplicadas a todos os novos espaços de trabalho em seu account.
- Como administrador account , acesse o console account .
- Na barra lateral, clique em Segurança .
- Clique na tab Segurança e complianceaprimoradas .
- Ao lado do perfil de segurança de conformidade , clique em Configurar .
- Na caixa de diálogo, ative Ativado , selecione um ou mais padrões compliance ou selecione Nenhum e clique em Salvar .
HIPAA
HIPAA compliance são compatíveis com o espaço de trabalho em todas as regiões.
A HIPAA se aplica a entidades cobertas e associados comerciais que criam, recebem, mantêm, transmitem ou acessam PHI. Quando uma entidade coberta ou um associado comercial contrata o serviço de um provedor de serviços em nuvem (CSP), como o SAP Databricks, o CSP se torna um associado comercial nos termos do HIPAA.
Requisito do Acordo de Associado Comercial (BAA) para processamento de PHI
HIPAA e regulamentações relacionadas exigem que as organizações que lidam com informações de saúde protegidas (PHI) atendam a salvaguardas específicas. Quando uma entidade coberta ou um parceiro comercial usa um provedor de serviços cloud (CSP) como o SAP Databricks, o CSP também é considerado um parceiro comercial.
Como resultado, ao habilitar HIPAA usando o perfil de segurança compliance , você concorda com o Contrato de Associado Comercial (BAA) da Databricks na ausência de uma versão implementada separadamente. Para ler o BAA do Databricks, consulte o Contrato de Associado Comercial.
PCI DSS v4.0
O espaço de trabalho em us-east-1 e ap-southeast-2 pode habilitar os controles do PCI DSS v4.0 compliance para fornecer aprimoramentos que ajudam com o Payment Card indústrias Data Security Standard (PCI DSS) v4.0 compliance para o seu workspace.
FedRAMP Moderate
O espaço de trabalho em us-east-1 pode permitir que os controles FedRAMP Moderate compliance forneçam aprimoramentos que o ajudem com FedRAMP Moderate compliance para o seu workspace.
- A Databricks é uma oferta de serviço em nuvem (CSO) autorizada pelo FedRAMP® no nível de impacto moderado nas regiões AWS US East-1.
- Os órgãos do governo dos EUA podem acessar o pacote Databricks on AWS FedRAMP® no OMB Max enviando um formulário de solicitação de acesso ao pacote e enviando-o para
package-access@fedramp.gov. - Informações adicionais sobre Databricks e FedRAMP® compliance estão localizadas no Databricks Security and Trust Center.
IRAP
O espaço de trabalho em ap-southeast-2 pode habilitar os controles do IRAP compliance para fornecer aprimoramentos que o ajudam com o Infosec Registered Assessors Program (IRAP) compliance para o seu workspace.
A IRAP fornece serviços de avaliação de segurança de tecnologia da informação e comunicação (ICT) de alta qualidade para o governo australiano. O IRAP fornece uma estrutura para avaliar a implementação e a eficácia dos controles de segurança de uma organização em relação aos requisitos de segurança do governo australiano. A Databricks é certificada pelo IRAP.