Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questa pagina descrive i controlli di conformità IRAP in Azure Databricks.
Important
Questa funzionalità è in Anteprima Pubblica.
Panoramica di IRAP
IRAP è un'iniziativa governativa australiana che certifica i provider di servizi cloud per la gestione dei dati governativi. Implica una valutazione indipendente rispetto ai controlli ISM (Australian Government Information Security Manual).
Punti chiave
- Ampiamente adottato nei settori pubblici dei governi australiani e neozelandesi.
- Prevede una valutazione da parte di un valutatore IRAP accreditato.
- È incentrata sulla conformità ai controlli di sicurezza ISM.
Abilitare i controlli di conformità IRAP
Per configurare l'area di lavoro per supportare l'elaborazione dei dati regolamentati dallo standard IRAP, Databricks consiglia vivamente l'area di lavoro di abilitare il profilo di sicurezza della conformità. Il profilo di sicurezza della conformità sarà necessario per i carichi di lavoro IRAP quando il supporto diventa disponibile a livello generale.
Important
Per usare il calcolo serverless con carichi di lavoro IRAP, è necessario usare un ambiente di base che include la versione 5 o successiva dell'ambiente. Se non si seleziona un ambiente di base compatibile, le risorse di calcolo serverless non verranno avviate quando il profilo di sicurezza della conformità IRAP è abilitato. Per selezionare un ambiente di base, vedere Configurare l'ambiente serverless.
Per l'elaborazione dei dati regolamentati sono supportate solo funzionalità di anteprima specifiche. Per informazioni dettagliate sul profilo di sicurezza della conformità, sulle funzionalità di anteprima supportate e sulle aree supportate, vedere Profilo di sicurezza della conformità.
Annotazioni
I tipi di vm graviton non applicano la crittografia FIPS 140. È necessario assicurarsi che venga usata la crittografia approvata da FIPS.
L'utente è esclusivamente responsabile della verifica che le informazioni riservate non vengano mai immesse nei campi di input definiti dal cliente, ad esempio nomi di area di lavoro, nomi di risorse di calcolo, tag, nomi di processi, nomi di esecuzione dei processi, nomi di rete, nomi di credenziali, nomi di account di archiviazione e ID repository Git o URL. Questi campi possono essere archiviati, elaborati o accessibili all'esterno del limite di conformità.
Per abilitare i controlli di conformità IRAP, vedere Configurare le impostazioni di sicurezza e conformità avanzate.
Supporto a livello di area per le funzionalità
Questa tabella mostra la disponibilità delle funzionalità per lo standard di conformità selezionato in tutte le aree di Databricks supportate. Alcune funzionalità possono essere elencate come disponibili prima che vengano effettivamente rilasciate.
| Caratteristica / Funzionalità | australiacentral |
australiacentral2 |
australiaeast |
australiasoutheast |
|---|---|---|---|---|
| Funzioni di intelligenza artificiale - Classificazione | ||||
| Funzioni di intelligenza artificiale - Analisi dei documenti | ||||
| Funzioni di intelligenza artificiale - Estrazione di informazioni | ||||
| Rilevamento anomalie | ||||
| Calcolo classico | ✓ | ✓ | ✓ | ✓ |
| Camere bianche | ✓ | ✓ | ||
| Classificazione dei dati | ||||
| Applicazioni Databricks | ✓ | ✓ | ✓ | ✓ |
| Databricks One | ✓ | ✓ | ✓ | ✓ |
| Archiviazione predefinita | ||||
| Modalità agente Genie | ||||
| Codice Genie | ✓ | ✓ | ✓ | ✓ |
| Modalità agente di Genie Code | ||||
| Agente del Dashboard Codice Genie | ||||
| Genie Spaces | ✓ | ✓ | ✓ | ✓ |
| Assistente di conoscenze | ||||
| Scalabilità automatica di Lakebase | ||||
| Lakeflow Connect - Confluence | ✓ | ✓ | ||
| Lakeflow Connect - Dynamics 365 | ✓ | ✓ | ✓ | ✓ |
| Lakeflow Connect - GA4 | ||||
| Lakeflow Connect - Google Ads | ✓ | ✓ | ||
| Lakeflow Connect - HubSpot | ✓ | ✓ | ||
| Lakeflow Connect - Meta Ads | ✓ | ✓ | ||
| Lakeflow Connect - MySQL | ✓ | ✓ | ✓ | ✓ |
| Lakeflow Connect - NetSuite | ||||
| Lakeflow Connect - PostgreSQL | ✓ | ✓ | ✓ | ✓ |
| Lakeflow Connect - SFTP | ||||
| Lakeflow Connect - Salesforce | ||||
| Lakeflow Connect - ServiceNow | ||||
| Lakeflow Connect - SharePoint | ✓ | ✓ | ✓ | ✓ |
| Lakeflow Connect - TikTok Ads | ✓ | ✓ | ||
| Lakeflow Connect - Workday HCM | ||||
| Lakeflow Connect - Report Workday (RaaS) | ||||
| Lakeflow Connect - Supporto per Zendesk | ✓ | ✓ | ||
| Lakeflow Connect - Inserimento Zerobus | ||||
| Lavori Lakeflow | ✓ | ✓ | ✓ | ✓ |
| Editor di pipeline di Lakeflow | ✓ | ✓ | ||
| Monitoraggio di Lakehouse | ✓ | ✓ | ||
| MLflow su Databricks | ✓ | ✓ | ✓ | ✓ |
| Server MCP gestiti | ✓ | ✓ | ✓ | ✓ |
| Servizio modelli - Gateway di intelligenza artificiale | ||||
| Model Serving - Sicurezza AI | ||||
| Gestione dei modelli - Ai Playground | ||||
| Gestione dei modelli - Modelli personalizzati | ||||
| Gestione dei modelli - Modelli esterni | ||||
| Model Serving - Funzione AI di Modelli Fondamentali (ai_query) | ||||
| Servizio Modello - Modelli Fondamentali Pagare Per Token | ||||
| Ottimizzazione predittiva | ✓ | ✓ | ||
| Processi serverless/flussi di lavoro/notebook | ✓ | ✓ | ||
| Pipeline Lakeflow senza server | ✓ | ✓ | ||
| Warehouse SQL senza server | ✓ | ✓ | ||
| Area di lavoro serverless | ||||
| Agente supervisore | ||||
| Ricerca vettoriale (standard) | ||||
| Ricerca vettoriale (ottimizzata per l'archiviazione) |