Delen via

Naleving en beveiliging van Foundation-model-API's

In dit artikel worden de nalevingsstandaarden en beveiligingsprofielondersteuning voor Databricks Foundation Model-API's beschreven.

Databricks Foundation Model-API's ondersteunen verschillende nalevingsstandaarden om te voldoen aan beveiligings- en regelgevingsvereisten voor ondernemingen. De beschikbaarheid van deze standaarden verschilt per implementatiemodus: betalen per token of ingerichte doorvoer.

Ondersteuning voor nalevingsstandaarden: Betalen per token

Workloads met betalen per token zijn HIPAA-compatibel.

  • Voor klanten waarvoor het nalevingsbeveiligingsprofiel is ingeschakeld, zijn workloads met betalen per token beschikbaar op voorwaarde dat hipAA of geen nalevingsstandaard is geselecteerd.
  • Andere nalevingsstandaarden (PCI-DSS, FedRAMP, IRAP, CCCS, UK Cyber Essentials Plus) worden momenteel niet ondersteund voor workloads met betalen per token.

Ondersteuning voor nalevingsstandaarden: Ingerichte doorvoer

Ingerichte doorvoerworkloads ondersteunen het volledige scala aan nalevingsstandaarden die beschikbaar zijn voor Model Serving:

  • HIPAA-naleving in alle regio's.
  • Aanvullende nalevingsstandaarden (PCI-DSS, FedRAMP, IRAP, CCCS, UK Cyber Essentials Plus) in ondersteunde regio's.
  • Aanbevolen voor alle workloads waarvoor nalevingscertificeringen buiten HIPAA zijn vereist.

Opmerking

Deze nalevingsstandaarden vereisen dat gediende containers in de meest recente 30 dagen worden gebouwd. Databricks bouwt automatisch verouderde containers namens u opnieuw op. Als deze geautomatiseerde taak echter mislukt, wordt er een gebeurtenislogboekbericht als het volgende weergegeven:

"Databricks couldn't complete a scheduled compliance check for model $servedModelName. This can happen if the system can't apply a required update. To resolve, try relogging your model. If the issue persists, contact support@databricks.com."

Gegevensverwerking en -verblijf

De regio en de bijbehorende geografie waar uw Foundation Model API-aanvragen worden verwerkt, zijn afhankelijk van uw werkruimteregio en het specifieke model dat wordt gebruikt:

  • Als onderdeel van het leveren van de Foundation Model-API's kan Databricks uw gegevens verwerken buiten de regio waar uw gegevens afkomstig zijn, maar niet buiten de relevante geografische locatie.
  • Als uw werkruimte zich in een regio voor modelverdiening bevindt, maar niet in een REGIO vs of EU, moet uw werkruimte zijn ingeschakeld voor verwerking tussen geografische gebieden.
  • Zie Designated Services voor geografische gebieden die workloads voor betalen per token verwerken en ingerichte doorvoerworkloads.

Beschikbaarheid van regionaal model

Bepaalde modellen hebben regionale beperkingen op basis van nalevings- en infrastructuurvereisten.

Betalen per token

De volgende tabel bevat een overzicht van de beschikbaarheidsbeperkingen voor regio's voor eindpunten met betalen per token:

Regio Models Bijzonderheden
Modellen die alleen in de VS zijn De volgende modellen worden alleen ondersteund in foundationmodel-API's die betalen per token worden ondersteund in amerikaanse regio's:
  • Antropische Claude Opus 4.1
  • Meta Llama 3.1 405B Instruct
  • BGE Large (En)
 Vanaf 15 februari 2026 wordt Meta-Llama-3.1-405B-Instruct buiten gebruik gesteld. Zie Buiten gebruik gestelde modellen voor het aanbevolen vervangingsmodel en richtlijnen voor het migreren gedurende de afschaffingsperiode.
Eu- en VS-modellen De volgende modellen zijn beschikbaar in pay-per-token EU- en VS-ondersteunde regio's.
  • Antropische Claude Sonnet 4.5
  • Antropische Claude Haiku 4.5
  • Antropische Claude Sonnet 4
  • Antropische Claude 3.7 Sonnet
 Als uw werkruimte zich niet in een regio van de EU of de VS bevindt, maar zich in een ondersteunde regio voor modelverdiening bevindt, kunt u cross-geo-gegevensverwerking inschakelen voor toegang tot deze modellen.
Anthropic Claude 3.7 Sonnet wordt op 12 april 2026 buiten gebruik gesteld. Zie Buiten gebruik gestelde modellen voor het aanbevolen vervangingsmodel en richtlijnen voor het migreren gedurende de afschaffingsperiode.

Geconfigureerde doorvoer

  • Vanaf 15 mei 2026 wordt Meta-Llama-3.1-405B-Instruct buiten gebruik gesteld. Zie Buiten gebruik gestelde modellen voor het aanbevolen vervangingsmodel en richtlijnen voor het migreren gedurende de afschaffingsperiode.

Aanbevolen procedures voor beveiliging

Onderwerp Bijzonderheden
Toegangsbeheer
  • Foundation Model API-eindpunten worden beveiligd door toegangsbeheer op werkruimteniveau.
  • Alleen werkruimtebeheerders kunnen governance-instellingen wijzigen voor Eindpunten van Foundation Model-API's.
  • Eindpunten respecteren netwerkgerelateerde toegangsregels die zijn geconfigureerd in de werkruimte.
Netwerkbeveiliging
  • Eindpunten respecteren IP-acceptatielijsten en Private Link-configuraties .
  • Privéconnectiviteit (zoals Azure Private Link) wordt alleen ondersteund voor modelservereindpunten die gebruikmaken van ingerichte doorvoer of eindpunten die aangepaste modellen leveren.
Containerbeveiliging
  • Model Serving biedt geen beveiligingspatches voor bestaande modelinstallatiekopieën om te voorkomen dat productie-implementaties worden gedestabiliseerd.
  • Nieuwe modelinstallatiekopieën die zijn gemaakt op basis van nieuwe modelversies, bevatten de nieuwste patches.
  • Containers worden elke 30 dagen automatisch opnieuw opgebouwd voor nalevingsvereisten.

Aanvullende bronnen

  • Last updated on