本文介绍 Databricks Foundation 模型 API 的符合性标准和安全配置文件支持。
Databricks 基础模型 API 支持各种符合性标准以满足企业安全性和法规要求。 这些标准的可用性因部署模式而异:按令牌付费或预配的吞吐量。
合规性标准支持:按令牌付费
按令牌付费 工作负载符合 HIPAA 要求。
- 对于启用了合规性安全配置文件的客户,只要选择了符合性标准 HIPAA 或 None ,即可使用按令牌付费的工作负荷。
- 其他符合性标准(PCI-DSS、FedRAMP、IRAP、CCCS、UK Cyber Essentials Plus)目前不支持按令牌付费工作负载。
符合性标准支持:预配的吞吐量
预配的吞吐量 工作负荷支持适用于模型服务的完整符合性标准:
- 跨所有区域的 HIPAA 符合性。
- 支持区域中的其他合规性标准(PCI-DSS、FedRAMP、IRAP、CCCS、UK Cyber Essentials Plus)。
- 建议用于需要 HIPAA 以外的符合性认证的所有工作负荷。
注释
这些符合性标准要求在最近 30 天内生成服务容器。 Databricks 代表你自动重新生成过时的容器。 但是,如果此自动作业失败,将显示如下所示的事件日志消息:
"Databricks couldn't complete a scheduled compliance check for model $servedModelName. This can happen if the system can't apply a required update. To resolve, try relogging your model. If the issue persists, contact support@databricks.com."
数据处理和驻留
处理基础模型 API 请求的区域和相应的地理位置取决于工作区区域和正在使用的特定模型:
- 作为提供基础模型 API 的一部分,Databricks 可能会处理数据的来源区域以外的数据,但不在相关 地理位置之外。
- 如果工作区位于模型服务区域,但不是美国或欧盟区域,则必须为 工作区启用跨地理位置数据处理。
- 有关处理按令牌付费和预配吞吐量工作负荷的地理区域的 指定服务 。
区域模型可用性
某些模型具有区域限制,具体取决于合规性和基础结构要求。
下表汇总了按令牌付费终结点的区域可用性限制:
| 区域 | Models | 详细信息 |
|---|---|---|
| 仅限美国的模型 | 以下模型仅在基础模型 API 支持按令牌付费的美国区域中受支持:
|
|
| 欧盟和美国模型 | 以下模型适用于 按令牌付费的欧盟和美国支持的区域。
|
如果你的工作区不在欧盟或美国区域,但位于受支持的“模型服务”区域中,则可以启用跨地理位置数据处理来访问这些模型。 |
安全最佳做法
| 主题 | 详细信息 |
|---|---|
| 存取控制 |
|
| 网络安全 |
|
| 容器安全性 |
|