本页介绍 Azure Databricks 中的 IRAP 符合性控制。
Important
此功能目前以公共预览版提供。
IRAP 概述
IRAP 是一项澳大利亚政府计划,可认证云服务提供商处理政府数据。 它涉及对澳大利亚政府信息安全手册(ISM)控制的独立评估。
要点
- 在澳大利亚和新西兰政府的公共部门中广泛采用。
- 涉及经认证的 IRAP 评估师的评估。
- 重点关注 ISM 安全控制的合规性。
启用 IRAP 合规性控制
若要将工作区配置为支持处理受 IRAP 标准监管的数据,Databricks 强烈建议工作区启用合规性安全配置文件。 当支持正式发布时,IRAP 工作负载将需要合规性安全配置文件。
仅支持处理受管制数据的特定预览功能。 有关合规性安全配置文件、支持的预览功能和受支持的区域的详细信息,请参阅 合规性安全配置文件。
确保永远不会在客户定义的输入字段中输入敏感信息,例如工作区名称、计算资源名称、标记、作业名称、作业运行名称、网络名称、凭据名称、存储帐户名称和 Git 存储库 ID 或 URL。 这些字段可能在符合性边界之外存储、处理或访问。
若要启用 IRAP 符合性控制,请参阅 配置增强的安全性和符合性设置。