Programme d’évaluateurs inscrits infosec (IRAP)

Cette page décrit les contrôles de conformité IRAP dans Azure Databricks.

Vue d’ensemble de l’IRAP

L’IRAP est une initiative gouvernementale australienne qui certifiera les fournisseurs de services cloud pour la gestion des données gouvernementales. Elle implique une évaluation indépendante contre les contrôles du Manuel de sécurité de l’information du gouvernement australien (ISM).

Points clés

• Largement adopté dans les secteurs publics des gouvernements australiens et néo-zélandais.
• Implique l’évaluation par un évaluateur de l’IRAP accrédité.
• Se concentre sur la conformité avec les contrôles de sécurité ISM.

Activer les contrôles de conformité IRAP

Pour configurer votre espace de travail pour prendre en charge le traitement des données réglementées par la norme IRAP, Databricks recommande fortement l’espace de travail d’activer le profil de sécurité de conformité. Le profil de sécurité de conformité sera requis pour les charges de travail IRAP lorsque le support deviendra généralement disponible.

Seules les fonctionnalités en préversion spécifiques sont prises en charge pour le traitement des données réglementées. Pour plus d’informations sur le profil de sécurité de conformité, les fonctionnalités en préversion prises en charge et les régions prises en charge, consultez le profil de sécurité de conformité.

Vous êtes uniquement responsable de la vérification que les informations sensibles ne sont jamais entrées dans les champs d’entrée définis par le client, tels que les noms d’espace de travail, les noms de ressources de calcul, les balises, les noms de travaux, les noms d’exécution de travaux, les noms de réseau, les noms d’informations d’identification, les noms de compte de stockage et les ID de référentiel Git ou les URL. Ces champs peuvent être stockés, traités ou accessibles en dehors de la limite de conformité.

Pour activer les contrôles de conformité IRAP, consultez Configurer des paramètres de sécurité et de conformité améliorés.