Infosec Kayıtlı Değerlendiriciler Programı (IRAP)

Bu sayfada Azure Databricks'teki IRAP uyumluluk denetimleri açıklanmaktadır.

Important

Bu özellik Genel Önizleme aşamasındadır. Önizlemeler sayfasında önizleme kaydını onaylayabilirsiniz. Bkz. Azure Databricks önizlemelerini yönetme.

IRAP'ye Genel Bakış

IRAP, bulut hizmeti sağlayıcılarını kamu verilerini işleme konusunda onaylayan bir Avustralya kamu girişimidir. Avustralya Kamu Bilgi Güvenliği El Kitabı (ISM) denetimlerine karşı bağımsız değerlendirmeyi içerir.

Önemli noktalar

• Avustralya ve Yeni Zelanda hükümetlerinin kamu sektörlerinde yaygın olarak benimsenmiştir.
• Akredite bir IRAP değerlendiricisi tarafından değerlendirmeyi içerir.
• ISM güvenlik denetimleriyle uyumluluğa odaklanır.

IRAP uyumluluk denetimlerini etkinleştirme

Çalışma alanınızı IRAP standardı tarafından düzenlenen verilerin işlenmesini destekleyecek şekilde yapılandırmak için Databricks, çalışma alanının uyumluluk güvenlik profilini etkinleştirmesini kesinlikle önerir. Destek genel kullanıma sunulduğunda IRAP iş yükleri için uyumluluk güvenlik profili gerekir.

Düzenlemeye tabi verilerin işlenmesi için yalnızca belirli önizleme özellikleri desteklenir. Uyumluluk güvenlik profili, desteklenen önizleme özellikleri ve desteklenen bölgeler hakkında ayrıntılı bilgi için bkz . Uyumluluk güvenlik profili.

Uyarı

Graviton VM türleri FIPS 140 şifrelemeyi zorunlu kılmaz. FIPS onaylı şifrelemenin kullanıldığından emin olmanız gerekir.

Çalışma alanı adları, işlem kaynağı adları, etiketler, iş adları, iş çalıştırma adları, ağ adları, kimlik bilgileri, depolama hesabı adları ve Git deposu kimlikleri veya URL'leri gibi hassas bilgilerin hiçbir zaman müşteri tanımlı giriş alanlarına girilemediğini doğrulamaktan tek sorumlusunuz. Bu alanlar, uyumluluk sınırının dışında depolanabilir, işlenebilir veya bunlara erişilebilir.

IRAP uyumluluk denetimlerini etkinleştirmek için bkz. Gelişmiş güvenlik ve uyumluluk ayarlarını yapılandırma.