本页介绍 Azure Databricks 中的 IRAP 符合性控制。
Important
此功能目前以公共预览版提供。
IRAP 概述
IRAP 是一项澳大利亚政府计划,可认证云服务提供商处理政府数据。 它涉及对澳大利亚政府信息安全手册(ISM)控制的独立评估。
要点
- 在澳大利亚和新西兰政府的公共部门中广泛采用。
- 涉及经认证的 IRAP 评估师的评估。
- 重点关注 ISM 安全控制的合规性。
启用 IRAP 合规性控制
若要将工作区配置为支持处理受 IRAP 标准监管的数据,Databricks 强烈建议工作区启用合规性安全配置文件。 当支持正式发布时,IRAP 工作负载将需要合规性安全配置文件。
Important
若要对 IRAP 工作负载使用无服务器计算,必须使用包含环境版本 5 或更高版本的基本环境。 如果未选择兼容的基本环境,则启用 IRAP 符合性安全配置文件时,无服务器计算将不会启动。 若要选择基础环境,请参阅 “配置无服务器环境”。
仅支持处理受管制数据的特定预览功能。 有关合规性安全配置文件、支持的预览功能和受支持的区域的详细信息,请参阅 合规性安全配置文件。
注释
Graviton VM 类型不强制实施 FIPS 140 加密。 必须确保使用 FIPS 批准的加密。
你只负责验证客户定义的输入字段中是否从未输入敏感信息,例如工作区名称、计算资源名称、标记、作业名称、作业运行名称、网络名称、凭据名称、存储帐户名称和 Git 存储库 ID 或 URL。 这些字段可能在符合性边界之外存储、处理或访问。
若要启用 IRAP 符合性控制,请参阅 配置增强的安全性和符合性设置。
对功能的区域支持
下表显示了所有受支持的 Databricks 区域中所选符合性标准的功能可用性。 某些功能可能在实际发布之前列为可用功能。
| 功能 | australiacentral |
australiacentral2 |
australiaeast |
australiasoutheast |
|---|---|---|---|---|
| AI 函数 - 分类 | ||||
| AI 函数 - 文档分析 | ||||
| AI 函数 - 信息提取 | ||||
| 异常检测 | ||||
| 经典计算 | ✓ | ✓ | ✓ | ✓ |
| 清洁室 | ✓ | ✓ | ||
| 数据分类 | ||||
| Databricks 应用 | ✓ | ✓ | ✓ | ✓ |
| Databricks One | ✓ | ✓ | ✓ | ✓ |
| 默认存储 | ||||
| Genie 代理模式 | ||||
| 精灵代码 | ✓ | ✓ | ✓ | ✓ |
| Genie Code 代理模式 | ||||
| Genie Code 仪表板代理 | ||||
| 精灵空间 (Genie Spaces) | ✓ | ✓ | ✓ | ✓ |
| 知识助理 | ||||
| Lakebase 自动缩放 | ||||
| Lakeflow Connect - Confluence | ✓ | ✓ | ||
| Lakeflow Connect - Dynamics 365 | ✓ | ✓ | ✓ | ✓ |
| Lakeflow Connect - GA4 | ||||
| Lakeflow Connect - Google Ads | ✓ | ✓ | ||
| Lakeflow Connect - HubSpot | ✓ | ✓ | ||
| Lakeflow Connect - Meta广告 | ✓ | ✓ | ||
| Lakeflow Connect - MySQL | ✓ | ✓ | ✓ | ✓ |
| Lakeflow Connect - NetSuite | ||||
| Lakeflow Connect - PostgreSQL | ✓ | ✓ | ✓ | ✓ |
| Lakeflow Connect - SFTP | ||||
| Lakeflow Connect - Salesforce | ||||
| Lakeflow Connect - ServiceNow | ||||
| Lakeflow Connect - SharePoint | ✓ | ✓ | ✓ | ✓ |
| Lakeflow Connect - TikTok Ads | ✓ | ✓ | ||
| Lakeflow Connect - Workday HCM | ||||
| Lakeflow Connect - Workday 报告 (RaaS) | ||||
| Lakeflow Connect - Zendesk 支持 | ✓ | ✓ | ||
| Lakeflow Connect - Zerobus Ingest | ||||
| Lakeflow 作业 | ✓ | ✓ | ✓ | ✓ |
| Lakeflow 管道编辑器 | ✓ | ✓ | ||
| 湖仓监控 | ✓ | ✓ | ||
| Databricks 上的 MLflow | ✓ | ✓ | ✓ | ✓ |
| 托管 MCP 服务器 | ✓ | ✓ | ✓ | ✓ |
| 模型服务 - AI 网关 | ||||
| 模型服务 - AI 安全保障 | ||||
| 模型服务 - AI 实验室 | ||||
| 模型服务 - 自定义模型 | ||||
| 模型服务 - 外部模型 | ||||
| 模型服务 - AI 基础模型函数(ai_query) | ||||
| 模型服务 - 基础模型按每个令牌付费 | ||||
| 预测性优化 | ✓ | ✓ | ||
| 无服务器作业/工作流/笔记本 | ✓ | ✓ | ||
| 无服务器 Lakeflow 管道 | ✓ | ✓ | ||
| 无服务器 SQL 仓库 | ✓ | ✓ | ||
| 无服务器工作区 | ||||
| 管理代理 | ||||
| 矢量搜索(标准) | ||||
| 矢量搜索 (存储优化) |