Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Esta página descreve os controles de conformidade do IRAP no Azure Databricks.
Important
Esse recurso está em Visualização Pública.
Visão geral do IRAP
O IRAP é uma iniciativa do governo australiano que certifica os provedores de serviços de nuvem para lidar com dados do governo. Envolve uma avaliação independente contra os controles do ISM (Manual de Segurança da Informação) do governo australiano.
Pontos-chave
- Amplamente adotado nos setores públicos australiano e neozelandês.
- Envolve a avaliação por um assessor IRAP credenciado.
- Concentra-se na conformidade com os controles de segurança do ISM.
Habilitar controles de conformidade do IRAP
Para configurar seu workspace para dar suporte ao processamento de dados regulamentados pelo padrão IRAP, o Databricks recomenda fortemente que o workspace habilite o perfil de segurança de conformidade. O perfil de segurança de conformidade será necessário para cargas de trabalho IRAP quando o suporte ficar disponível em geral.
Important
Para usar a computação sem servidor com cargas de trabalho IRAP, você deve usar um ambiente base que inclua o ambiente versão 5 ou superior. Se você não selecionar um ambiente base compatível, a computação sem servidor não será iniciada quando o perfil de segurança de conformidade do IRAP estiver habilitado. Para selecionar um ambiente base, consulte Configurar o ambiente sem servidor.
Há suporte apenas para recursos de visualização específicos para o processamento de dados regulamentados. Para obter detalhes sobre o perfil de segurança de conformidade, os recursos de visualização com suporte e as regiões com suporte, consulte o perfil de segurança de conformidade.
Observação
Os tipos de VM Graviton não impõem a criptografia FIPS 140. Você deve garantir que a criptografia aprovada pelo FIPS seja usada.
Você é o único responsável por verificar se informações confidenciais nunca são inseridas em campos de entrada definidos pelo cliente, como nomes de workspace, nomes de recursos de computação, marcas, nomes de trabalho, nomes de execução de trabalho, nomes de rede, nomes de credencial, nomes de conta de armazenamento e IDs ou URLs do repositório Git. Esses campos podem ser armazenados, processados ou acessados fora do limite de conformidade.
Para habilitar os controles de conformidade do IRAP, consulte Definir configurações avançadas de segurança e conformidade.
Suporte regional para funcionalidades
Esta tabela mostra a disponibilidade de recursos para o padrão de conformidade selecionado em todas as regiões do Databricks com suporte. Alguns recursos podem ser listados como disponíveis antes de serem realmente lançados.
| Característica | australiacentral |
australiacentral2 |
australiaeast |
australiasoutheast |
|---|---|---|---|---|
| Funções de IA – Classificação | ||||
| Funções de IA – Análise de Documentos | ||||
| Funções de IA – Extração de informações | ||||
| Funções de IA - Busca preparatória | ||||
| Detecção de anomalias | ||||
| Computação Clássica | ✓ | ✓ | ✓ | ✓ |
| Salas Limpas | ✓ | ✓ | ||
| Classificação de dados | ||||
| Aplicativos do Databricks | ✓ | ✓ | ✓ | ✓ |
| Armazenamento Padrão | ||||
| Gênio | ✓ | ✓ | ✓ | ✓ |
| Modo Agente Genie | ||||
| Código do Gênio | ✓ | ✓ | ✓ | ✓ |
| Modo Agente de Código do Genie | ||||
| Agente do Painel de Código do Genie | ||||
| Espaços Genie | ✓ | ✓ | ✓ | ✓ |
| Assistente de Conhecimento | ||||
| Dimensionamento automático do Lakebase | ||||
| Lakeflow Connect – Confluence | ✓ | ✓ | ||
| Lakeflow Connect – Dynamics 365 | ✓ | ✓ | ✓ | ✓ |
| Lakeflow Connect – GA4 | ||||
| Lakeflow Connect – Google Ads | ✓ | ✓ | ||
| Lakeflow Connect – HubSpot | ✓ | ✓ | ||
| Lakeflow Connect – Anúncios Meta | ✓ | ✓ | ||
| Lakeflow Connect – MySQL | ✓ | ✓ | ✓ | ✓ |
| Lakeflow Connect – NetSuite | ||||
| Lakeflow Connect – PostgreSQL | ✓ | ✓ | ✓ | ✓ |
| Lakeflow Connect – SFTP | ✓ | ✓ | ✓ | ✓ |
| Lakeflow Connect – Salesforce | ||||
| Lakeflow Connect – ServiceNow | ||||
| Lakeflow Connect – SharePoint | ✓ | ✓ | ✓ | ✓ |
| Lakeflow Connect – Anúncios do TikTok | ✓ | ✓ | ||
| Lakeflow Connect – Workday HCM | ||||
| Lakeflow Connect – Workday Reports (RaaS) | ||||
| Lakeflow Connect – Suporte do Zendesk | ✓ | ✓ | ||
| Lakeflow Connect – Ingestão de Zerobus | ✓ | ✓ | ✓ | ✓ |
| Trabalhos do Lakeflow | ✓ | ✓ | ✓ | ✓ |
| Editor de Pipelines do Lakeflow | ✓ | ✓ | ||
| Monitoramento do Lakehouse | ✓ | ✓ | ||
| MLflow no Databricks | ✓ | ✓ | ✓ | ✓ |
| Servidores MCP gerenciados | ✓ | ✓ | ✓ | ✓ |
| Serviço de modelo – Gateway de IA | ||||
| Serviço de Modelo – Guardrail de IA | ||||
| Serviço de Modelos – AI Playground | ||||
| Serviço de Modelo – Modelos Personalizados | ||||
| Serviço de Modelo – Modelos Externos | ||||
| Model Serving – Função de IA de modelos de base (ai_query) | ||||
| Serviço de Modelos - Modelos de Fundação Pagamento Por Token | ||||
| Otimização preditiva | ✓ | ✓ | ||
| Trabalhos/fluxos de trabalho/notebooks sem servidor | ✓ | ✓ | ||
| Pipelines sem servidor Lakeflow | ✓ | ✓ | ||
| Armazéns SQL sem servidor | ✓ | ✓ | ||
| Workspace sem servidor | ||||
| Agente supervisor | ||||
| Pesquisa de Vetor (Padrão) | ||||
| Pesquisa vetorial (otimizado para armazenamento) |