このページでは、Azure Databricks でのカナダの保護された B コンプライアンス制御について説明します。
カナダ・プロテクテッド B の概要
CCCS Medium (Protected B) コンプライアンスとは、"Protected B" として分類される政府の機密情報を処理および保護するためのカナダサイバー セキュリティセンターの要件への準拠を指します。この標準では、不正アクセスからデータを保護し、中程度の影響を与える情報の機密性、整合性、可用性を確保するための制御の概要を示します。
重要なポイント
- 中程度の感度でカナダ政府のワークロード向けに設計されています。
- 侵害、損失、または不正な開示からデータを保護することに重点を置いています。
- 特定の技術的および組織的な制御が必要です。
カナダで保護された B コンプライアンス制御を有効にする
カナダの保護された B 標準によって規制されているデータの処理をサポートするようにワークスペースを構成するには、Databricks では、ワークスペースでコンプライアンス セキュリティ プロファイルが有効にされている必要があります。
Important
Canada Protected B ワークロードでサーバーレス コンピューティングを使用するには、環境バージョン 5 以上を含む基本環境を使用する必要があります。 互換性のある基本環境を選択しない場合、Canada Protected B コンプライアンス セキュリティ プロファイルが有効になっていると、サーバーレス コンピューティングは開始されません。 基本環境を選択するには、「 サーバーレス環境の構成」を参照してください。
規制対象データの処理では、特定のプレビュー機能のみがサポートされます。 コンプライアンス セキュリティ プロファイル、サポートされているプレビュー機能、サポートされているリージョンの詳細については、「 コンプライアンス セキュリティ プロファイル」を参照してください。
ワークスペース名、コンピューティング リソース名、タグ、ジョブ名、ジョブ実行名、ネットワーク名、資格情報名、ストレージ アカウント名、Git リポジトリ ID または URL など、顧客が定義した入力フィールドに機密情報が入力されていないことを確認する責任は、お客様単独で行います。 これらのフィールドは、コンプライアンス境界外に格納、処理、またはアクセスされる場合があります。
カナダで保護された B のコンプライアンス制御を有効にするには、「 強化されたセキュリティとコンプライアンスの設定を構成する」を参照してください。
機能の地域対応
次の表は、サポートされているすべての Databricks リージョンで、選択したコンプライアンス標準の機能の可用性を示しています。 一部の機能は、実際にリリースされる前に使用可能として一覧表示される場合があります。
| 特徴 | canadacentral |
canadaeast |
|---|---|---|
| AI 関数 - 分類 | ||
| AI 関数 - ドキュメント解析 | ||
| AI 関数 - 情報抽出 | ||
| 異常検出 | ||
| クラシック コンピューティング | ✓ | ✓ |
| クリーン ルーム | ||
| データ分類 | ||
| Databricks Apps | ✓ | ✓ |
| Databricks One | ✓ | ✓ |
| 既定のストレージ | ||
| Genie エージェント モード | ||
| ジーニーコード | ✓ | ✓ |
| Genie Code Agent モード | ||
| Genie Code ダッシュボード エージェント | ||
| ジーニー スペース | ✓ | ✓ |
| ナレッジアシスタント | ||
| Lakebase の自動スケール | ||
| Lakeflow Connect - Confluence | ✓ | |
| Lakeflow Connect - Dynamics 365 | ✓ | ✓ |
| Lakeflow Connect - GA4 | ||
| Lakeflow Connect - Google 広告 | ✓ | |
| Lakeflow Connect - HubSpot | ✓ | |
| Lakeflow Connect - メタ広告 | ✓ | |
| Lakeflow Connect - MySQL | ✓ | ✓ |
| Lakeflow Connect - NetSuite | ||
| Lakeflow Connect - PostgreSQL | ✓ | ✓ |
| Lakeflow Connect - SFTP | ||
| Lakeflow Connect - Salesforce | ||
| Lakeflow Connect - ServiceNow | ||
| Lakeflow Connect - SharePoint | ✓ | ✓ |
| Lakeflow Connect - TikTok Ads | ✓ | |
| Lakeflow Connect - Workday HCM | ||
| Lakeflow Connect - Workday レポート (RaaS) | ||
| Lakeflow Connect - Zendesk サポート | ✓ | |
| Lakeflow Connect - Zerobus 取り込み | ||
| Lakeflow 職務 | ✓ | ✓ |
| Lakeflow パイプライン エディター | ✓ | |
| レイクハウスの監視 | ✓ | |
| Databricks の MLflow | ✓ | ✓ |
| 管理対象 MCP サーバー | ✓ | ✓ |
| モデルサービス - AI ゲートウェイ | ||
| モデル サービング - AI ガードレール | ||
| モデルサービス - AI プレイグラウンド | ||
| モデルの提供 - カスタム モデル | ||
| モデルの提供 - 外部モデル | ||
| モデル提供 - Foundation Models AI 関数 (ai_query) | ||
| モデルサービング - 基礎モデルのトークンごとの支払い | ||
| 予測最適化 | ✓ | |
| サーバーレス ジョブ/ワークフロー/ノートブック | ✓ | |
| サーバーレス Lakeflow パイプライン | ✓ | |
| サーバーレス SQL ウェアハウス | ✓ | |
| サーバーレス ワークスペース | ||
| Supervisor エージェント | ||
| ベクター検索 (標準) | ||
| ベクター検索 (ストレージ最適化) |