Configurar a segurança aprimorada e as definições do site compliance
Este artigo descreve as configurações de segurança aprimorada e compliance disponíveis em seu SAP Databricks workspace ou account.
O perfil de segurança compliance oferece segurança e controles aprimorados para suas necessidades de compliance. A ativação do perfil de segurança compliance é necessária para usar o SAP Databricks para processar dados que são regulamentados pelos seguintes padrões compliance:
Suporte regional para os padrões compliance
O perfil de segurança compliance é compatível com todas as regiões. Os padrões específicos do site compliance têm o seguinte suporte regional:
padrão de conformidade | Suporte regional do SAP Databricks |
---|---|
HIPAA | Todas as regiões |
PCI-DSS |
|
FedRAMP Moderate |
|
IRAP |
|
Habilite o recurso compliance em um senhor existente. workspace
- Nem o perfil de segurança compliance nem os padrões individuais compliance podem ser removidos de um workspace se os dados regulamentados tiverem sido processados anteriormente nesse workspace. O senhor pode excluir o workspace e criar um novo workspace sem o perfil de segurança compliance ou com um padrão compliance diferente.
Os administradores de conta podem ativar o perfil de segurança compliance e adicionar padrões compliance em um workspace.
- Como administrador do account, acesse o consoleaccount.
- Clique em workspace .
- Clique no nome do seu workspace.
- Clique em Security e compliance .
- Ao lado do perfil de segurança de conformidade , clique em Enable (Ativar ).
- Na caixa de diálogo do perfil de segurança de conformidade , selecione os padrões compliance que o senhor gostaria de aplicar e clique em Save (Salvar ).
Definir account-level compliance como padrão para todos os novos espaços de trabalho
Os administradores de conta podem configurar as configurações do compliance para serem aplicadas a todos os novos espaços de trabalho em seu account.
- Como administrador do account, acesse o consoleaccount.
- Na barra lateral, clique em Configurações .
- Clique em Security and compliance tab.
- Na barra lateral, clique em Enhanced Security and compliance Settings (Segurança aprimorada e configurações de conformidade ).
- Ao lado do perfil de segurança de conformidade , clique em Enable (Ativar ).
- Na caixa de diálogo do perfil de segurança de conformidade para o novo espaço de trabalho , selecione Enabled (Ativado ), selecione um ou compliance padrões ou selecione None (Nenhum ) e clique em Save (Salvar) .
HIPAA
Antes de processar dados PHI, é sua responsabilidade verificar se o senhor tem um contrato BAA com a SAP Databricks.
HIPAA compliance são compatíveis com o espaço de trabalho em todas as regiões.
A HIPAA se aplica a entidades cobertas e associados comerciais que criam, recebem, mantêm, transmitem ou acessam PHI. Quando uma entidade coberta ou um associado comercial contrata o serviço de um provedor de serviços em nuvem (CSP), como o SAP Databricks, o CSP se torna um associado comercial nos termos do HIPAA.
As normas da HIPAA exigem que as entidades cobertas e seus associados comerciais celebrem um contrato denominado Business Associate Agreement (BAA) para garantir que os associados comerciais protejam adequadamente as PHI. Entre outras coisas, um BAA estabelece os usos permitidos e as divulgações exigidas de PHI pelo associado comercial, com base no relacionamento entre as partes e nas atividades e serviços que estão sendo executados pelo associado comercial.
PCI DSS v4.0
O espaço de trabalho em us-east-1
e ap-southeast-2
pode habilitar os controles do PCI DSS v4.0 compliance para fornecer aprimoramentos que ajudam com o Payment Card indústrias Data Security Standard (PCI DSS) v4.0 compliance para o seu workspace.
FedRAMP Moderate
O espaço de trabalho em us-east-1
pode permitir que os controles FedRAMP Moderate compliance forneçam aprimoramentos que o ajudem com FedRAMP Moderate compliance para o seu workspace.
- A Databricks é uma oferta de serviço em nuvem (CSO) autorizada pelo FedRAMP® no nível de impacto moderado nas regiões AWS US East-1.
- Os órgãos do governo dos EUA podem acessar o pacote Databricks on AWS FedRAMP® no OMB Max enviando um formulário de solicitação de acesso ao pacote e enviando-o para
package-access@fedramp.gov
. - Informações adicionais sobre Databricks e FedRAMP® compliance estão localizadas no Databricks Security and Trust Center.
IRAP
O espaço de trabalho em ap-southeast-2
pode habilitar os controles do IRAP compliance para fornecer aprimoramentos que o ajudam com o Infosec Registered Assessors Program (IRAP) compliance para o seu workspace.
A IRAP fornece serviços de avaliação de segurança de tecnologia da informação e comunicação (ICT) de alta qualidade para o governo australiano. O IRAP fornece uma estrutura para avaliar a implementação e a eficácia dos controles de segurança de uma organização em relação aos requisitos de segurança do governo australiano. A Databricks é certificada pelo IRAP.