Important
この機能は パブリック プレビュー段階です。 試すには、Azure プレビュー機能ポータルでサブスクリプションの C5 機能フラグを有効にする必要があります。
このページでは、Azure Databricks の Cloud Computing Compliance Criteria Catalog (C5) コンプライアンスコントロールについて説明します。
C5 の概要
C5 は、クラウド サービス プロバイダーの最小セキュリティ要件を定義するドイツ連邦情報セキュリティ局 (BSI) 標準です。 多くの場合、組織は C5 構成証明を使用して、クラウド セキュリティコントロールの設計と運用の有効性を実証します。
重要なポイント
- ドイツのBSIによって開発され、維持されています。
- クラウド サービスの透明性とベースラインのセキュリティ制御に重点を置いています。
- ISO/IEC 27001 や SOC 2 などのフレームワークを補完します。
C5 コンプライアンス制御を有効にする
C5 標準によって規制されているデータの処理をサポートするようにワークスペースを構成するには、ワークスペースでコンプライアンス セキュリティ プロファイルが有効になっている必要があります。 規制対象データの処理では、特定のプレビュー機能のみがサポートされます。 コンプライアンス セキュリティ プロファイル、サポートされているプレビュー機能、サポートされているリージョンの詳細については、「 コンプライアンス セキュリティ プロファイル」を参照してください。
ワークスペース名、コンピューティング リソース名、タグ、ジョブ名、ジョブ実行名、ネットワーク名、資格情報名、ストレージ アカウント名、Git リポジトリ ID または URL など、顧客が定義した入力フィールドに機密情報が入力されていないことを確認する責任は、お客様単独で行います。 これらのフィールドは、コンプライアンス境界外に格納、処理、またはアクセスされる場合があります。
コンプライアンス セキュリティ プロファイルを有効にするには、「 セキュリティとコンプライアンスの強化設定を構成する」を参照してください。