Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of mappen te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen om mappen te wijzigen.
Op deze pagina worden IRAP-nalevingsbesturingselementen in Azure Databricks beschreven.
Important
Deze functie bevindt zich in openbare preview-versie.
Overzicht van IRAP
IRAP is een Australisch overheidsinitiatief waarmee cloudserviceproviders worden gecertificeerd voor het verwerken van overheidsgegevens. Het omvat onafhankelijke evaluatie van de controles van de Australian Government Information Security Manual (ISM).
Belangrijkste punten
- Wijd aangenomen in de openbare sectoren van de Australische en Nieuw-Zeelandse regeringen.
- Omvat evaluatie door een erkende IRAP-beoordelaar.
- Is gericht op naleving van ISM-beveiligingscontroles.
IRAP-nalevingsbeheer inschakelen
Als u uw werkruimte wilt configureren ter ondersteuning van de verwerking van gegevens die worden gereguleerd door de IRAP-standaard, raadt Databricks de werkruimte ten zeerste aan om het nalevingsbeveiligingsprofiel in te schakelen. Het nalevingsbeveiligingsprofiel is vereist voor IRAP-workloads wanneer ondersteuning algemeen beschikbaar wordt.
Important
Als u serverloze berekeningen wilt gebruiken met IRAP-workloads, moet u omgevingsversie 5 selecteren. Als u geen omgevingsversie 5 selecteert, wordt serverloze berekening niet gestart wanneer het beveiligingsprofiel voor IRAP-naleving is ingeschakeld. Zie De serverloze omgeving configureren om de omgevingsversie te selecteren.
Alleen specifieke preview-functies worden ondersteund voor het verwerken van gereglementeerde gegevens. Zie nalevingsbeveiligingsprofiel voor meer informatie over het beveiligingsprofiel voor naleving, ondersteunde preview-functies en ondersteunde regio's.
Opmerking
Graviton VM-typen dwingen FIPS 140-versleuteling niet af. U moet ervoor zorgen dat fips-goedgekeurde cryptografie wordt gebruikt.
U bent alleen verantwoordelijk voor het verifiëren dat gevoelige informatie nooit wordt ingevoerd in door de klant gedefinieerde invoervelden, zoals werkruimtenamen, rekenresourcenamen, tags, taaknamen, taakuitvoeringsnamen, netwerknamen, referentienamen, opslagaccountnamen en URL's van Git-opslagplaatsen. Deze velden kunnen worden opgeslagen, verwerkt of geopend buiten de nalevingsgrens.
Zie Verbeterde beveiligings- en nalevingsinstellingen configureren om IRAP-nalevingscontroles in te schakelen.