Catálogo de critérios de conformidade de computação em nuvem (C5)

Importante

Este recurso está no Public Preview. Para experimentá-lo, você deve habilitar o sinalizador de recurso C5 para sua assinatura no portal de Recursos de Visualização do Azure.

Esta página descreve os controles de conformidade do Cloud Computing Compliance Criteria Catalog (C5) no Azure Databricks.

Visão geral do C5

O C5 é uma norma do Gabinete Federal Alemão para a Segurança da Informação (BSI) que define os requisitos mínimos de segurança para os prestadores de serviços em nuvem. As organizações geralmente usam um atestado C5 para demonstrar o design e a eficácia operacional dos controles de segurança na nuvem.

Pontos principais:

• Desenvolvido e mantido pela BSI alemã.
• Concentra-se na transparência e nos controlos de segurança de base para serviços na nuvem.
• Complementa frameworks como ISO/IEC 27001 e SOC 2.

Habilitar controles de conformidade C5

Para configurar seu espaço de trabalho para suportar o processamento de dados regulado pelo padrão C5, o espaço de trabalho deve ter o perfil de segurança de conformidade habilitado. Apenas funcionalidades de pré-visualização específicas são suportadas para o processamento de dados regulamentados. Para obter detalhes sobre o perfil de segurança de conformidade, os recursos de visualização suportados e as regiões suportadas, consulte Perfil de segurança de conformidade.

É o único responsável por verificar que informações sensíveis nunca são inseridas em campos de entrada definidos pelo cliente, como nomes de espaços de trabalho, nomes de recursos de computação, etiquetas, nomes de trabalhos, nomes de execução de trabalhos, nomes de rede, nomes de credenciais, nomes de contas de armazenamento e IDs ou URLs de repositórios Git. Esses campos podem ser armazenados, processados ou acessados fora do limite de conformidade.

Para habilitar o perfil de segurança de conformidade, consulte Configurar configurações de segurança e conformidade aprimoradas.