このページでは、Azure Databricks の IRAP コンプライアンス制御について説明します。
Important
この機能は パブリック プレビュー段階です。
IRAP の概要
IRAP は、政府データを処理するためのクラウド サービス プロバイダーを認定するオーストラリア政府のイニシアチブです。 これには、オーストラリア政府情報セキュリティ マニュアル (ISM) コントロールに対する独立した評価が含まれます。
重要なポイント
- オーストラリアとニュージーランドの政府の公共部門で広く採用されています。
- 認定された IRAP 評価者による評価が含まれます。
- ISM セキュリティコントロールへの準拠に重点を置いています。
IRAP コンプライアンス制御を有効にする
IRAP 標準によって規制されているデータの処理をサポートするようにワークスペースを構成するために、Databricks では、ワークスペースでコンプライアンス セキュリティ プロファイルを有効にすることを強くお勧めします。 サポートが一般公開されると、IRAP ワークロードに対してコンプライアンス セキュリティ プロファイルが必要になります。
Important
IRAP ワークロードでサーバーレス コンピューティングを使用するには、環境バージョン 5 以降を含む基本環境を使用する必要があります。 互換性のある基本環境を選択しない場合、IRAP コンプライアンス セキュリティ プロファイルが有効になっていると、サーバーレス コンピューティングは開始されません。 基本環境を選択するには、「 サーバーレス環境の構成」を参照してください。
規制対象データの処理では、特定のプレビュー機能のみがサポートされます。 コンプライアンス セキュリティ プロファイル、サポートされているプレビュー機能、サポートされているリージョンの詳細については、「 コンプライアンス セキュリティ プロファイル」を参照してください。
注
Graviton VM の種類では、FIPS 140 暗号化は適用されません。 FIPS で承認された暗号化が使用されていることを確認する必要があります。
ワークスペース名、コンピューティング リソース名、タグ、ジョブ名、ジョブ実行名、ネットワーク名、資格情報名、ストレージ アカウント名、Git リポジトリ ID または URL など、顧客が定義した入力フィールドに機密情報が入力されていないことを確認する責任は、お客様単独で行います。 これらのフィールドは、コンプライアンス境界外に格納、処理、またはアクセスされる場合があります。
IRAP コンプライアンス制御を有効にするには、「 セキュリティとコンプライアンスの強化設定を構成する」を参照してください。
機能の地域対応
次の表は、サポートされているすべての Databricks リージョンで、選択したコンプライアンス標準の機能の可用性を示しています。 一部の機能は、実際にリリースされる前に使用可能として一覧表示される場合があります。
| 特徴 | australiacentral |
australiacentral2 |
australiaeast |
australiasoutheast |
|---|---|---|---|---|
| AI 関数 - 分類 | ||||
| AI 関数 - ドキュメント解析 | ||||
| AI 関数 - 情報抽出 | ||||
| 異常検出 | ||||
| クラシック コンピューティング | ✓ | ✓ | ✓ | ✓ |
| クリーン ルーム | ✓ | ✓ | ||
| データ分類 | ||||
| Databricks Apps | ✓ | ✓ | ✓ | ✓ |
| Databricks One | ✓ | ✓ | ✓ | ✓ |
| 既定のストレージ | ||||
| Genie エージェント モード | ||||
| ジーニーコード | ✓ | ✓ | ✓ | ✓ |
| Genie Code Agent モード | ||||
| Genie Code ダッシュボード エージェント | ||||
| ジーニー スペース | ✓ | ✓ | ✓ | ✓ |
| ナレッジアシスタント | ||||
| Lakebase の自動スケール | ||||
| Lakeflow Connect - Confluence | ✓ | ✓ | ||
| Lakeflow Connect - Dynamics 365 | ✓ | ✓ | ✓ | ✓ |
| Lakeflow Connect - GA4 | ||||
| Lakeflow Connect - Google 広告 | ✓ | ✓ | ||
| Lakeflow Connect - HubSpot | ✓ | ✓ | ||
| Lakeflow Connect - メタ広告 | ✓ | ✓ | ||
| Lakeflow Connect - MySQL | ✓ | ✓ | ✓ | ✓ |
| Lakeflow Connect - NetSuite | ||||
| Lakeflow Connect - PostgreSQL | ✓ | ✓ | ✓ | ✓ |
| Lakeflow Connect - SFTP | ||||
| Lakeflow Connect - Salesforce | ||||
| Lakeflow Connect - ServiceNow | ||||
| Lakeflow Connect - SharePoint | ✓ | ✓ | ✓ | ✓ |
| Lakeflow Connect - TikTok Ads | ✓ | ✓ | ||
| Lakeflow Connect - Workday HCM | ||||
| Lakeflow Connect - Workday レポート (RaaS) | ||||
| Lakeflow Connect - Zendesk サポート | ✓ | ✓ | ||
| Lakeflow Connect - Zerobus 取り込み | ||||
| Lakeflow 職務 | ✓ | ✓ | ✓ | ✓ |
| Lakeflow パイプライン エディター | ✓ | ✓ | ||
| レイクハウスの監視 | ✓ | ✓ | ||
| Databricks の MLflow | ✓ | ✓ | ✓ | ✓ |
| 管理対象 MCP サーバー | ✓ | ✓ | ✓ | ✓ |
| モデルサービス - AI ゲートウェイ | ||||
| モデル サービング - AI ガードレール | ||||
| モデルサービス - AI プレイグラウンド | ||||
| モデルの提供 - カスタム モデル | ||||
| モデルの提供 - 外部モデル | ||||
| モデル提供 - Foundation Models AI 関数 (ai_query) | ||||
| モデルサービング - 基礎モデルのトークンごとの支払い | ||||
| 予測最適化 | ✓ | ✓ | ||
| サーバーレス ジョブ/ワークフロー/ノートブック | ✓ | ✓ | ||
| サーバーレス Lakeflow パイプライン | ✓ | ✓ | ||
| サーバーレス SQL ウェアハウス | ✓ | ✓ | ||
| サーバーレス ワークスペース | ||||
| Supervisor エージェント | ||||
| ベクター検索 (標準) | ||||
| ベクター検索 (ストレージ最適化) |