Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cette page décrit les contrôles de conformité Canada Protected B dans Azure Databricks.
Vue d’ensemble de Canada Protected B
La conformité du CCCS Moyen (protégé B) fait référence à l’adhésion aux exigences du Centre canadien pour la cybersécurité pour la gestion et la protection des informations gouvernementales sensibles classifiées comme « Protégé B ». Cette norme décrit les contrôles permettant de protéger les données contre les accès non autorisés, de garantir la confidentialité, l’intégrité et la disponibilité des informations à impact moyen.
Points clés
- Conçu pour les charges de travail du gouvernement canadien avec une sensibilité moyenne.
- Se concentre sur la protection des données contre la compromission, la perte ou la divulgation non autorisée.
- Nécessite des contrôles techniques et organisationnels spécifiques.
Activer les contrôles de conformité Canada Protected B
Pour configurer votre espace de travail pour prendre en charge le traitement des données réglementées par la norme Canada Protected B, Databricks exige que l’espace de travail active le profil de sécurité de conformité.
Important
Pour utiliser le calcul serverless avec des charges de travail Protégé B du Canada, vous devez utiliser un environnement initial qui inclut la version 5 ou ultérieure de l'environnement. Si vous ne sélectionnez pas d’environnement de base compatible, le calcul serverless ne démarre pas lorsque le profil de sécurité de conformité Canada Protected B est activé. Pour sélectionner un environnement de base, consultez Configurer l’environnement serverless.
Seules les fonctionnalités en préversion spécifiques sont prises en charge pour le traitement des données réglementées. Pour plus d’informations sur le profil de sécurité de conformité, les fonctionnalités en préversion prises en charge et les régions prises en charge, consultez le profil de sécurité de conformité.
Vous êtes uniquement responsable de la vérification que les informations sensibles ne sont jamais entrées dans les champs d’entrée définis par le client, tels que les noms d’espace de travail, les noms de ressources de calcul, les balises, les noms de travaux, les noms d’exécution de travaux, les noms de réseau, les noms d’informations d’identification, les noms de compte de stockage et les ID de référentiel Git ou les URL. Ces champs peuvent être stockés, traités ou accessibles en dehors de la limite de conformité.
Pour activer les contrôles de conformité B protégés par le Canada, consultez Configurer les paramètres de sécurité et de conformité améliorés.
Prise en charge régionale des fonctionnalités
Ce tableau présente la disponibilité des fonctionnalités pour la norme de conformité sélectionnée dans toutes les régions Databricks prises en charge. Certaines fonctionnalités peuvent être répertoriées comme disponibles avant qu’elles ne soient réellement publiées.
| Fonctionnalité | canadacentral |
canadaeast |
|---|---|---|
| Fonctions IA - Classification | ||
| Fonctions IA - Analyse de documents | ||
| Fonctions IA - Extraction d’informations | ||
| Détection des anomalies | ||
| Calcul classique | ✓ | ✓ |
| Salles blanches | ||
| Classification des données | ||
| Databricks Apps | ✓ | ✓ |
| Databricks One | ✓ | ✓ |
| Stockage par défaut | ||
| Mode de l’agent Genie | ||
| Code Génie | ✓ | ✓ |
| Mode de l’agent de code Genie | ||
| Agent du tableau de bord Genie Code | ||
| Génie Espaces | ✓ | ✓ |
| Assistant de Connaissances | ||
| Mise à l’échelle automatique de Lakebase | ||
| Lakeflow Connect - Confluence | ✓ | |
| Lakeflow Connect - Dynamics 365 | ✓ | ✓ |
| Lakeflow Connect - GA4 | ||
| Lakeflow Connect - Google Ads | ✓ | |
| Lakeflow Connect - HubSpot | ✓ | |
| Lakeflow Connect - Meta Ads | ✓ | |
| Lakeflow Connect - MySQL | ✓ | ✓ |
| Lakeflow Connect - NetSuite | ||
| Lakeflow Connect - PostgreSQL | ✓ | ✓ |
| Lakeflow Connect - SFTP | ||
| Lakeflow Connect - Salesforce | ||
| Lakeflow Connect - ServiceNow | ||
| Lakeflow Connect - SharePoint | ✓ | ✓ |
| Lakeflow Connect - Publicités TikTok | ✓ | |
| Lakeflow Connect - Workday HCM | ||
| Lakeflow Connect - Rapports Workday (RaaS) | ||
| Lakeflow Connect - Zendesk Support | ✓ | |
| Lakeflow Connect - Zerobus Ingest | ||
| Travaux Lakeflow | ✓ | ✓ |
| Éditeur de Pipelines Lakeflow | ✓ | |
| Surveillance du lakehouse | ✓ | |
| MLflow sur Databricks | ✓ | ✓ |
| Serveurs MCP gérés | ✓ | ✓ |
| Service de modèle - Passerelle IA | ||
| Service de modèle - Garde-fou d’IA | ||
| Service de modèle - Jeu d’intelligence artificielle | ||
| Service de modèle - Modèles personnalisés | ||
| Service de modèle - Modèles externes | ||
| Service de modèle - Fonction AI des Modèles Fondamentaux (ai_query) | ||
| Service de modèle - Modèles fondamentaux paiement par jeton | ||
| Optimisation prédictive | ✓ | |
| Travaux serverless/flux de travail/notebooks | ✓ | |
| Pipelines Lakeflow sans serveur | ✓ | |
| Entrepôts SQL sans serveur | ✓ | |
| Espace de travail sans serveur | ||
| Agent de superviseur | ||
| Recherche vectorielle (standard) | ||
| Recherche vectorielle (stockage optimisé) |