Programa de Assessores Registados Infosec (IRAP)

Esta página descreve os controles de conformidade IRAP no Azure Databricks.

Visão geral do IRAP

O IRAP é uma iniciativa do governo australiano que certifica provedores de serviços em nuvem para lidar com dados governamentais. Envolve uma avaliação independente em relação aos controles do Manual de Segurança da Informação do Governo Australiano (ISM).

Pontos principais:

• Amplamente adotado nos setores públicos dos governos australiano e neozelandês.
• Envolve a avaliação por um avaliador IRAP acreditado.
• Concentra-se na conformidade com os controles de segurança do ISM.

Habilitar controles de conformidade com IRAP

Para configurar seu espaço de trabalho para suportar o processamento de dados regulados pelo padrão IRAP, o Databricks recomenda que o espaço de trabalho habilite o perfil de segurança de conformidade. O perfil de segurança de conformidade será necessário para cargas de trabalho IRAP quando o suporte estiver disponível ao público.

Apenas funcionalidades de pré-visualização específicas são suportadas para o processamento de dados regulamentados. Para obter detalhes sobre o perfil de segurança de conformidade, os recursos de visualização suportados e as regiões suportadas, consulte Perfil de segurança de conformidade.

É o único responsável por verificar que informações sensíveis nunca são inseridas em campos de entrada definidos pelo cliente, como nomes de espaços de trabalho, nomes de recursos de computação, etiquetas, nomes de trabalhos, nomes de execução de trabalhos, nomes de rede, nomes de credenciais, nomes de contas de armazenamento e IDs ou URLs de repositórios Git. Esses campos podem ser armazenados, processados ou acessados fora do limite de conformidade.

Para habilitar os controles de conformidade IRAP, consulte Configurar configurações aprimoradas de segurança e conformidade.