このページでは、Azure Databricks の IRAP コンプライアンス制御について説明します。
Important
この機能は パブリック プレビュー段階です。 プレビューの登録は、[ プレビュー ] ページで確認できます。 Azure Databricks プレビューの管理を参照してください。
IRAP の概要
IRAP は、政府データを処理するためのクラウド サービス プロバイダーを認定するオーストラリア政府のイニシアチブです。 これには、オーストラリア政府情報セキュリティ マニュアル (ISM) コントロールに対する独立した評価が含まれます。
重要なポイント
- オーストラリアとニュージーランドの政府の公共部門で広く採用されています。
- 認定された IRAP 評価者による評価が含まれます。
- ISM セキュリティコントロールへの準拠に重点を置いています。
IRAP コンプライアンス制御を有効にする
IRAP 標準によって規制されているデータの処理をサポートするようにワークスペースを構成するために、Databricks では、ワークスペースでコンプライアンス セキュリティ プロファイルを有効にすることを強くお勧めします。 サポートが一般公開されると、IRAP ワークロードに対してコンプライアンス セキュリティ プロファイルが必要になります。
規制対象データの処理では、特定のプレビュー機能のみがサポートされます。 コンプライアンス セキュリティ プロファイル、サポートされているプレビュー機能、サポートされているリージョンの詳細については、「 コンプライアンス セキュリティ プロファイル」を参照してください。
注
Graviton VM の種類では、FIPS 140 暗号化は適用されません。 FIPS で承認された暗号化が使用されていることを確認する必要があります。
ワークスペース名、コンピューティング リソース名、タグ、ジョブ名、ジョブ実行名、ネットワーク名、資格情報名、ストレージ アカウント名、Git リポジトリ ID または URL など、顧客が定義した入力フィールドに機密情報が入力されていないことを確認する責任は、お客様単独で行います。 これらのフィールドは、コンプライアンス境界外に格納、処理、またはアクセスされる場合があります。
IRAP コンプライアンス制御を有効にするには、「 セキュリティとコンプライアンスの強化設定を構成する」を参照してください。