コンプライアンス セキュリティ プロファイル

このページでは、コンプライアンス セキュリティ プロファイル、コンプライアンスコントロール、サポートされている機能について説明します。 コンプライアンス セキュリティ プロファイルを有効にするには、「 セキュリティとコンプライアンスの強化設定を構成する」を参照してください。

コンプライアンス セキュリティ プロファイルの概要

コンプライアンス セキュリティ プロファイルを使用すると、Azure Databricks ワークスペースでの追加の監視、強化されたコンピューティング イメージ、その他の機能と制御が可能になります。 コンプライアンス セキュリティ プロファイルには、いくつかのコンプライアンス標準の該当するセキュリティ要件を満たすのに役立つコントロールが含まれています。 Azure Databricks を使用して、次のコンプライアンス標準で規制されているデータを処理するには、コンプライアンス セキュリティ プロファイルを有効にする必要があります。

• CCCS Medium（保護レベルB）
• HIPAA
• HITRUST
• IRAP
• PCI-DSS
• UK Cyber Essentials Plus

Databricks では、コンプライアンス セキュリティ プロファイルを有効にして HIPAA でデータを処理することを強くお勧めしますが、必須ではありません。

また、コンプライアンス標準に準拠せずに、強化されたセキュリティ機能のコンプライアンス セキュリティ プロファイルを有効にすることもできます。

重要

• 適用されるすべての法律と規制に対する独自のコンプライアンスの確保については、お客様のみの責任で行っていただきます。
• HIPAA 以外のコンプライアンスについては、規制対象データを処理する前に、コンプライアンス セキュリティ プロファイルと適切なコンプライアンス標準が構成されていることを確認する責任を単独で負います。 PHI データを処理する場合、Databricks では、コンプライアンス セキュリティ プロファイルを使い、HIPAA コンプライアンス標準を選ぶことを強く推奨しています。

任意のワークスペースでこの機能を有効にした場合、 価格ページの説明に従って、セキュリティ強化およびコンプライアンスアドオンに対して課金されます。

コンプライアンス セキュリティ プロファイルのセキュリティ強化

次のセキュリティの強化が含まれています。

• CIS レベル 1 の強化されたイメージ。

• クラスターの自動更新。構成可能なメンテナンス期間中に定期的に再起動することで、クラスターに最新の更新プログラムがあることを確認します。 クラスターの自動更新を参照してください。

• セキュリティ監視が強化されました。これには、レビュー可能なログを生成する監視エージェントが含まれます。 Azure Databricks コンピューティング プレーン イメージの監視エージェントを参照してください。

• クラスター内およびエグレス用の通信では、メタストアとの通信を含め、TLS 1.2 以降が使用されます。

クラシック コンピューティングとサーバーレス コンピューティングのサポート

コンプライアンス セキュリティ プロファイルは、クラシック コンピューティング プレーンとサーバーレス コンピューティング プレーンの両方でコンピューティング リソースに適用されるコンプライアンス標準を決定します。

従来のコンピューティング リソースでは、リージョン間で幅広いコンプライアンス標準がサポートされています。 サーバーレス コンピューティング リソース (サーバーレス SQL ウェアハウス、ノートブックとワークフロー用のサーバーレス コンピューティング、サーバーレス Lakeflow 宣言パイプライン) では、コンプライアンスの標準とリージョンに応じてサポートが制限されます。

次の表に、各コンピューティング プレーンでサポートされているコンプライアンス標準と、対応するサポートされているリージョンを示します。

コンプライアンス標準	従来のコンピューティング プレーンのサポート	サーバーレス コンピューティング プレーンのサポート
CCCSミディアム（Protected B）	canadacentral、canadaeast	無し
HIPAA	すべてのリージョン	サーバーレスを使用するすべてのリージョン
HITRUST（ヒートラスト）	すべてのリージョン	無し
IRAP	australiacentral、 australiacentral2、 australiaeast、 australiasoutheast	無し
PCI-DSS	すべてのリージョン	無し
英国 Cyber Essentials Plus	ukwest、uksouth	無し

コンピューティング プレーン アーキテクチャの詳細については、 Azure Databricks アーキテクチャの概要に関するページを参照してください。

サポートされているプレビュー機能

コンプライアンス標準で規制されているデータの処理については、このセクションに記載されているプレビュー機能のみがサポートされています。 その他のプレビュー機能はすべてサポートされていません。

パブリック プレビュー機能

• ワークスペース レベルの SCIM プロビジョニング

  ワークスペース レベルの SCIM プロビジョニングは、従来の機能です。 Databricks では、代わりにアカウント レベルの SCIM プロビジョニングを使用することをお勧めします。

• 環境変数のシークレット パス

• パブリック プレビューのシステム テーブル

• Unity カタログのユーザー定義関数

• Hive メタストアへのアクセスを無効にする

• Git フォルダー内のダッシュボード

• ボリュームへのログ配信の計算を実行する

• ファイル イベントの自動ローダーのサポート

プライベート プレビュー機能

• Unity Catalog 属性ベースのアクセス制御 (ABAC)
• タグ ポリシー
• DBFS の無効化
• ドキュメント解析
• アラート v2

サーバーレス コンピューティングでのみ使用できるプレビュー機能

これらの機能は、サーバーレス コンピューティング プレーンをサポートするコンプライアンス標準でのみサポートされます。 クラシック コンピューティングとサーバーレス コンピューティングのサポートに関するページを参照してください。

サーバーレス パブリック プレビュー機能

• ServiceNow LakeFlow Connect コネクタ
• Google Analytics LakeFlow Connect コネクタ
• サーバーレス計算ノートブックタスクの大容量メモリ
• 異常検出
• サーバーレス予測

• サーバーレス エグレス制御

サーバーレス プライベート プレビュー機能

• サーバーレス予測 Python SDK

HIPAA でサポートされる追加のプレビュー機能

HIPAA では、上記のすべてのプレビュー機能と、次の追加のプレビュー機能がサポートされています。

• ai_queryを使用した LLM バッチ推論

• ai_forecast()

• AI のジャッジ

• Genie Conversation API

• デルタシェアリングによるクロスプラットフォームビューの共有

• Lakeflow Connect 列レベルの選択 (プライベート プレビュー)