Nota
L'accés a aquesta pàgina requereix autorització. Pots provar d'iniciar sessió o canviar de directori.
L'accés a aquesta pàgina requereix autorització. Pots provar de canviar directoris.
En esta página se describen los controles de cumplimiento de IRAP en Azure Databricks.
Important
Esta característica está en versión preliminar pública.
Información general sobre IRAP
IRAP es una iniciativa gubernamental australiana que certifica a los proveedores de servicios en la nube para controlar los datos gubernamentales. Implica una evaluación independiente de los controles del Manual de seguridad de la información (ISM) del Gobierno australiano.
Puntos clave
- Ampliamente adoptado en los sectores públicos de los gobiernos australianos y de Nueva Zelanda.
- Implica la evaluación por parte de un evaluador de IRAP acreditado.
- Se centra en el cumplimiento de los controles de seguridad de ISM.
Habilitación de controles de cumplimiento de IRAP
Para configurar el área de trabajo para admitir el procesamiento de datos regulados por el estándar IRAP, Databricks recomienda encarecidamente que el área de trabajo permita el perfil de seguridad de cumplimiento. El perfil de seguridad de cumplimiento será necesario para las cargas de trabajo de IRAP cuando el soporte técnico esté disponible con carácter general.
Solo se admiten características específicas de vista previa para procesar datos regulados. Para más información sobre el perfil de seguridad de cumplimiento, las características de versión preliminar admitidas y las regiones admitidas, consulte Perfil de seguridad de cumplimiento.
Nota:
Los tipos de máquina virtual de Graviton no aplican el cifrado FIPS 140. Debe asegurarse de que se usa la criptografía aprobada por FIPS.
Usted es el único responsable de comprobar que la información confidencial nunca se introduce en campos de entrada definidos por el cliente, como nombres de área de trabajo, nombres de recursos de proceso, etiquetas, nombres de trabajo, nombres de ejecución de trabajos, nombres de red, nombres de credenciales, nombres de cuenta de almacenamiento e identificadores de repositorio de Git. Estos campos se pueden almacenar, procesar o acceder a ellos fuera del límite de cumplimiento.
Para habilitar los controles de cumplimiento de IRAP, consulte Configuración de las opciones de seguridad y cumplimiento mejoradas.