Catalogue des critères de conformité cloud computing (C5)

Cette page décrit les contrôles de conformité du catalogue de critères de conformité Cloud Computing (C5) dans Azure Databricks.

Présentation du C5

C5 est une norme BSI (Federal Office for Information Security) allemande qui définit les exigences de sécurité minimales pour les fournisseurs de services cloud. Les organisations utilisent souvent une attestation C5 pour illustrer la conception et l’efficacité opérationnelle des contrôles de sécurité cloud.

Points clés

• Développé et maintenu par le BSI allemand.
• Se concentre sur la transparence et les contrôles de sécurité de base pour les services cloud.
• Complète les frameworks tels que ISO/IEC 27001 et SOC 2.

Activer les contrôles de conformité C5

Pour configurer votre espace de travail pour prendre en charge le traitement des données réglementées par la norme C5, l’espace de travail doit avoir le profil de sécurité de conformité activé. Seules les fonctionnalités en préversion spécifiques sont prises en charge pour le traitement des données réglementées. Pour plus d’informations sur le profil de sécurité de conformité, les fonctionnalités en préversion prises en charge et les régions prises en charge, consultez le profil de sécurité de conformité.

Vous êtes uniquement responsable de la vérification que les informations sensibles ne sont jamais entrées dans les champs d’entrée définis par le client, tels que les noms d’espace de travail, les noms de ressources de calcul, les balises, les noms de travaux, les noms d’exécution de travaux, les noms de réseau, les noms d’informations d’identification, les noms de compte de stockage et les ID de référentiel Git ou les URL. Ces champs peuvent être stockés, traités ou accessibles en dehors de la limite de conformité.

Pour activer le profil de sécurité de conformité, consultez Configurer les paramètres de sécurité et de conformité améliorés.