UK Cyber Essentials Plus コンプライアンス コントロール
UK Cyber Essentials Plus コンプライアンス コントロール (UKCE+) は、ワークスペースの Cyber Essentials コンプライアンスに役立つ機能強化を提供します。 UKCE+ は、英国政府のデータを扱う商業組織の IT セキュリティ プラクティスを簡素化および標準化するために、英国政府によって作成された認定です。
UKCE+ では、コンプライアンス セキュリティ プロファイルを有効にする必要があります。これにより、監視エージェントが追加され、強化されたコンピューティング イメージやその他の機能が提供されます。 技術的な詳細については、「コンプライアンス セキュリティ プロファイル」を参照してください。 必要に応じて、各ワークスペースでコンプライアンス セキュリティ プロファイルが有効になっていることを確認して、UKCE+ がコンプライアンス プログラムとして追加されることを確認する必要があります。
UKCE+ コンプライアンス コントロールは ukwest および uksouth リージョンでのみ使用できます。
セキュリティが強化されたコンピューティング リソース
コンプライアンス セキュリティ プロファイルの機能強化は、サポートされているすべてのリージョンのクラシック コンピューティング プレーンのコンピューティング リソースに適用されます。
UK Cyber Essentials Plus コンプライアンスコントロールは、サーバーレス コンピューティング リソースをサポートしていません。
要件
Databricks アカウントには、セキュリティ強化アドオンとコンプライアンス アドオンが含まれている必要があります。 詳細については、価格ページを参照してください。
UKCE+ データを処理するためのワークスペースは Premium プランとなります。
Databricks ワークスペースが、
ukwestまたはuksouthリージョンに存在する必要があります。ワークスペースでコンプライアンス セキュリティ プロファイルを有効にして、それに UKCE+ コンプライアンス標準を追加する必要があります。 サポートされていないインスタンスの種類など、要件を確認してください。
ワークスペース名、クラスター名、ジョブ名など、顧客が定義した入力フィールドに機密情報が入力されないようにします。
ワークスペースで UK Cyber Essentials Plus コンプライアンス コントロールを有効にする
UKCE+ 標準によって規制されているデータの処理をサポートするようにワークスペースを構成するには、ワークスペースでコンプライアンス セキュリティ プロファイルが有効である必要があります。 コンプライアンス セキュリティ プロファイルを有効にして、すべてのワークスペースで、または一部のワークスペースのみに UKCE+ コンプライアンス標準を追加できます。
各ワークスペースでは、コンプライアンス セキュリティ プロファイルが有効である必要があります。
Azure portal または ARM テンプレートを使って、UKCE+ コンプライアンス標準を新しいワークスペースまたは既存のワークスペースに追加します。 「強化されたセキュリティおよびコンプライアンス設定を構成する」を参照してください。
重要
- ワークスペースのコンプライアンス標準を有効にすることは永続的です。
- 適用されるすべての法律と規制に対する独自のコンプライアンスの確保については、お客様のみの責任で行っていただきます。
UKCE+ 標準で規制されているデータの処理でサポートされているプレビュー機能
以下のプレビュー機能は、UKCE+ 標準で規制されているデータの処理でサポートされています。
-
ワークスペース レベルの SCIM プロビジョニングはレガシです。 Databricks では、一般公開されているアカウント レベルの SCIM プロビジョニングを使用することをお勧めします。
Delta Live Tables Hive メタストアから Unity Catalog へのクローン API
Azure Databricks は、UKCE+ 標準で規制されているデータを Azure Databricks で処理することを許可していますか?
はい。要件に準拠している場合は、コンプライアンス セキュリティ プロファイルを有効にし、コンプライアンス セキュリティ プロファイル構成の一部として UKCE+ コンプライアンス標準を追加します。