Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
На этой странице описаны элементы управления соответствием IRAP в Azure Databricks.
Important
Эта функция доступна в общедоступной предварительной версии.
Обзор IRAP
IRAP — это инициатива австралийского правительства, которая сертифицирует поставщиков облачных услуг для обработки государственных данных. Она включает в себя независимую оценку по руководству Австралийского правительства по информационной безопасности (ISM).
Ключевые моменты
- Широко принятые в государственных секторах австралийских и новозеландских правительств.
- Включает оценку аккредитованного оценчика IRAP.
- Основное внимание уделяется соответствию контрольным мерам безопасности ISM.
Включение управления соответствием IRAP
Databricks настоятельно рекомендует включить профиль безопасности соответствия в рабочей области, чтобы настроить ее для поддержки обработки данных, регулируемых стандартом IRAP. Профиль безопасности соответствия требованиям потребуется для рабочих нагрузок IRAP, когда поддержка становится общедоступной.
Important
Чтобы использовать бессерверные вычисления с рабочими нагрузками IRAP, необходимо использовать базовую среду, включающую среду версии 5 или более поздней. Если вы не выбираете совместимую базовую среду, бессерверные вычисления не будут запускаться при включении профиля безопасности соответствия IRAP. Сведения о выборе базовой среды см. в разделе "Настройка бессерверной среды".
Для обработки регулируемых данных поддерживаются только определенные предварительные версии функций. Дополнительные сведения о профиле безопасности соответствия, поддерживаемых функциях предварительной версии и поддерживаемых регионах см. в разделе "Профиль безопасности соответствия".
Замечание
Типы виртуальных машин Graviton не применяют шифрование FIPS 140. Необходимо убедиться, что используется криптография, утвержденная FIPS.
Вы несете ответственность за проверку того, что конфиденциальная информация никогда не вводится в полях ввода, определенных клиентом, таких как имена рабочих областей, имена вычислительных ресурсов, теги, имена заданий, имена выполнения заданий, сетевые имена, имена учетных данных, имена учетных записей хранения и идентификаторы репозитория Git или URL-адреса репозитория. Эти поля могут храниться, обрабатываться или находиться в доступе за пределами рамок соответствия.
Сведения о включении элементов управления соответствием IRAP см. в разделе "Настройка параметров повышенной безопасности и соответствия требованиям".
Региональная поддержка функций
В этой таблице показана доступность компонентов для выбранного стандарта соответствия во всех поддерживаемых регионах Databricks. Некоторые функции могут быть перечислены как доступные до их выпуска.
| Функция | australiacentral |
australiacentral2 |
australiaeast |
australiasoutheast |
|---|---|---|---|---|
| Функции ИИ — классификация | ||||
| Функции ИИ — анализ документов | ||||
| Функции ИИ — извлечение сведений | ||||
| Обнаружение аномалий | ||||
| Классические вычисления | ✓ | ✓ | ✓ | ✓ |
| Чистые комнаты | ✓ | ✓ | ||
| Классификация данных | ||||
| Приложения Databricks | ✓ | ✓ | ✓ | ✓ |
| Databricks One | ✓ | ✓ | ✓ | ✓ |
| Хранилище по умолчанию | ||||
| Режим агента Genie | ||||
| Код Genie | ✓ | ✓ | ✓ | ✓ |
| Режим агента кода в Genie | ||||
| Агент панели мониторинга кода Genie | ||||
| Пространства Genie | ✓ | ✓ | ✓ | ✓ |
| Помощник по знаниям | ||||
| Автомасштабирование Lakebase | ||||
| Lakeflow Connect — Confluence | ✓ | ✓ | ||
| Lakeflow Connect — Dynamics 365 | ✓ | ✓ | ✓ | ✓ |
| Lakeflow Connect — GA4 | ||||
| Lakeflow Connect - Google Ads | ✓ | ✓ | ||
| Lakeflow Connect — HubSpot | ✓ | ✓ | ||
| Lakeflow Connect — мета-реклама | ✓ | ✓ | ||
| Lakeflow Connect — MySQL | ✓ | ✓ | ✓ | ✓ |
| Lakeflow Connect — NetSuite | ||||
| Lakeflow Connect — PostgreSQL | ✓ | ✓ | ✓ | ✓ |
| Lakeflow Connect — SFTP | ||||
| Lakeflow Connect — Salesforce | ||||
| Lakeflow Connect — ServiceNow | ||||
| Lakeflow Connect — SharePoint | ✓ | ✓ | ✓ | ✓ |
| Lakeflow Connect - TikTok Ads | ✓ | ✓ | ||
| Lakeflow Connect — Workday HCM | ||||
| Lakeflow Connect — Workday Reports (RaaS) | ||||
| Lakeflow Connect — поддержка Zendesk | ✓ | ✓ | ||
| Lakeflow Connect — Импорт Zerobus | ||||
| Задания Lakeflow | ✓ | ✓ | ✓ | ✓ |
| Редактор конвейеров Lakeflow | ✓ | ✓ | ||
| Мониторинг Лейкхаус | ✓ | ✓ | ||
| ** MLflow на платформе Databricks | ✓ | ✓ | ✓ | ✓ |
| Управляемые серверы MCP | ✓ | ✓ | ✓ | ✓ |
| Обслуживание моделей — шлюз искусственного интеллекта | ||||
| Обслуживание моделей — AI Guardrail | ||||
| Обслуживание моделей — игровая площадка ИИ | ||||
| Обслуживание моделей — пользовательские модели | ||||
| Обслуживание моделей — внешние модели | ||||
| Обслуживание моделей — функция ИИ моделей (ai_query) | ||||
| Развертывание основных моделей — оплата за каждый токен | ||||
| Прогнозная оптимизация | ✓ | ✓ | ||
| Бессерверные задания, рабочие процессы и записные книжки | ✓ | ✓ | ||
| Бессерверные конвейеры Lakeflow | ✓ | ✓ | ||
| Бессерверные хранилища SQL | ✓ | ✓ | ||
| Бессерверная рабочая область | ||||
| Агент руководителя | ||||
| Векторный поиск (стандартный) | ||||
| Векторный поиск (оптимизировано для хранилища) |