Catálogo de Critérios de Computação na Cloud (C5)

Importante

Esse recurso está em Visualização Pública. Para experimentá-lo, você deve habilitar o sinalizador de recurso C5 para sua assinatura no portal de Recursos de Visualização do Azure.

Esta página descreve os controles de conformidade do C5 (Catálogo de Critérios de Conformidade de Computação em Nuvem) no Azure Databricks.

Visão geral do C5

O C5 é um padrão do BSI (Federal Office for Information Security) alemão que define requisitos mínimos de segurança para provedores de serviços de nuvem. As organizações geralmente usam um atestado C5 para demonstrar o design e a eficácia operacional dos controles de segurança na nuvem.

Pontos-chave

• Desenvolvido e mantido pelo BSI alemão.
• Concentra-se em controles de segurança de linha de base e transparência para serviços de nuvem.
• Complementa estruturas como ISO/IEC 27001 e SOC 2.

Habilitar controles de conformidade do C5

Para configurar seu workspace para dar suporte ao processamento de dados regulamentados pelo padrão C5, o workspace deve ter o perfil de segurança de conformidade habilitado. Há suporte apenas para recursos de visualização específicos para o processamento de dados regulamentados. Para obter detalhes sobre o perfil de segurança de conformidade, os recursos de visualização com suporte e as regiões com suporte, consulte o perfil de segurança de conformidade.

Você é o único responsável por verificar se informações confidenciais nunca são inseridas em campos de entrada definidos pelo cliente, como nomes de workspace, nomes de recursos de computação, marcas, nomes de trabalho, nomes de execução de trabalho, nomes de rede, nomes de credencial, nomes de conta de armazenamento e IDs ou URLs do repositório Git. Esses campos podem ser armazenados, processados ou acessados fora do limite de conformidade.

Para habilitar o perfil de segurança de conformidade, consulte Definir configurações avançadas de segurança e conformidade.