Infosec Registered Assessors Program (IRAP)

Op deze pagina worden IRAP-nalevingsbesturingselementen in Azure Databricks beschreven.

Overzicht van IRAP

IRAP is een Australisch overheidsinitiatief waarmee cloudserviceproviders worden gecertificeerd voor het verwerken van overheidsgegevens. Het omvat onafhankelijke evaluatie van de controles van de Australian Government Information Security Manual (ISM).

Belangrijkste punten

• Wijd aangenomen in de openbare sectoren van de Australische en Nieuw-Zeelandse regeringen.
• Omvat evaluatie door een erkende IRAP-beoordelaar.
• Is gericht op naleving van ISM-beveiligingscontroles.

IRAP-nalevingsbeheer inschakelen

Als u uw werkruimte wilt configureren ter ondersteuning van de verwerking van gegevens die worden gereguleerd door de IRAP-standaard, raadt Databricks de werkruimte ten zeerste aan om het nalevingsbeveiligingsprofiel in te schakelen. Het nalevingsbeveiligingsprofiel is vereist voor IRAP-workloads wanneer ondersteuning algemeen beschikbaar wordt.

Alleen specifieke preview-functies worden ondersteund voor het verwerken van gereglementeerde gegevens. Zie nalevingsbeveiligingsprofiel voor meer informatie over het beveiligingsprofiel voor naleving, ondersteunde preview-functies en ondersteunde regio's.

U bent alleen verantwoordelijk voor het verifiëren dat gevoelige informatie nooit wordt ingevoerd in door de klant gedefinieerde invoervelden, zoals werkruimtenamen, rekenresourcenamen, tags, taaknamen, taakuitvoeringsnamen, netwerknamen, referentienamen, opslagaccountnamen en URL's van Git-opslagplaatsen. Deze velden kunnen worden opgeslagen, verwerkt of geopend buiten de nalevingsgrens.

Zie Verbeterde beveiligings- en nalevingsinstellingen configureren om IRAP-nalevingscontroles in te schakelen.