Naleving en beveiliging van Foundation-model-API's

In dit artikel worden de nalevingsstandaarden en beveiligingsprofielondersteuning voor Databricks Foundation Model-API's beschreven.

Databricks Foundation Model-API's ondersteunen verschillende nalevingsstandaarden om te voldoen aan beveiligings- en regelgevingsvereisten voor ondernemingen. De beschikbaarheid van deze standaarden verschilt per implementatiemodus: betalen per token of ingerichte doorvoer.

Ondersteuning voor nalevingsstandaarden: Betalen per token

Pay-per-token workloads zijn HIPAA-compatibel.

  • Voor klanten waarvoor het nalevingsbeveiligingsprofiel is ingeschakeld, zijn workloads met betalen per token beschikbaar op voorwaarde dat hipAA of geen nalevingsstandaard is geselecteerd.
  • Andere nalevingsstandaarden (PCI-DSS, FedRAMP, IRAP, CCCS, UK Cyber Essentials Plus) worden momenteel niet ondersteund voor workloads met betalen per token.

Ondersteuning voor nalevingsstandaarden: Voorgeconfigureerde doorvoer

Provisioned throughput-workloads ondersteunen het volledige scala aan nalevingsstandaarden die beschikbaar zijn voor Model Serving.

  • HIPAA-compliance in alle regio's.
  • Aanvullende nalevingsstandaarden (PCI-DSS, FedRAMP, IRAP, CCCS, UK Cyber Essentials Plus) in ondersteunde regio's.
  • Aanbevolen voor alle workloads waarvoor nalevingscertificeringen buiten HIPAA zijn vereist.

Opmerking

Deze nalevingsstandaarden vereisen dat uitgeleverde containers in de afgelopen 30 dagen worden gebouwd. Databricks bouwt automatisch verouderde containers namens u opnieuw op. Als deze geautomatiseerde taak echter mislukt, wordt er een gebeurtenislogboekbericht als het volgende weergegeven:

"Databricks couldn't complete a scheduled compliance check for model $servedModelName. This can happen if the system can't apply a required update. To resolve, try relogging your model. If the issue persists, contact support@databricks.com."

Gegevensverwerking en -verblijf

De regio en de bijbehorende geografie waar uw Foundation Model API-aanvragen worden verwerkt, zijn afhankelijk van uw werkruimteregio en het specifieke model dat wordt gebruikt:

  • Als onderdeel van het leveren van de Foundation Model-API's kan Databricks uw gegevens verwerken buiten de regio waar uw gegevens afkomstig zijn, maar niet buiten de relevante geografische locatie.
  • Als uw werkruimte zich in een regio voor modelverdiening bevindt, maar niet in een VS- of EU-regio, moet uw werkruimte zijn ingeschakeld voor verwerking tussen geografische gebieden.
  • Zie Designated Services voor geografische gebieden die pay-per-token workloads en geprovisioneerde throughput-workloads verwerken.

Beschikbaarheid van regionaal model

Bepaalde modellen hebben regionale beperkingen op basis van nalevings- en infrastructuurvereisten.

Betalen per token

De volgende tabel bevat een overzicht van de beschikbaarheidsbeperkingen voor regio's voor eindpunten met betalen per token:

Regio Models Bijzonderheden
Modellen die alleen voor de VS bestemd zijn De volgende modellen worden alleen ondersteund in Foundation Model API's die betalen per token in de ondersteunde Amerikaanse regio's.
  • Antropische Claude Opus 4.1
  • Google Gemini 3.1 Flash Lite
  • Meta Llama 3.1 405B Instruct
  • BGE Large (En)
 Vanaf 15 februari 2026 wordt Meta-Llama-3.1-405B-Instruct buiten gebruik gesteld. Zie Buiten gebruik gestelde modellen voor het aanbevolen vervangingsmodel en richtlijnen voor het migreren gedurende de afschaffingsperiode.
Eu- en VS-modellen De volgende modellen zijn beschikbaar in pay-per-token EU- en VS-ondersteunde regio's.
  • Anthropic Claude Opus 4.7
  • Antropische Claude Opus 4.6
  • Antropische Claude Opus 4.5
  • Antropische Claude Sonnet 4.6
  • Antropische Claude Sonnet 4.5
  • Antropische Claude Haiku 4.5
  • Antropische Claude Sonnet 4
 Als uw werkruimte zich niet in een regio van de EU of de VS bevindt, maar zich in een ondersteunde regio voor modelverdiening bevindt, kunt u cross-geo-gegevensverwerking inschakelen voor toegang tot deze modellen.

Geconfigureerde doorvoer

  • Vanaf 15 mei 2026 wordt Meta-Llama-3.1-405B-Instruct buiten gebruik gesteld. Zie Buiten gebruik gestelde modellen voor het aanbevolen vervangingsmodel en richtlijnen voor het migreren gedurende de afschaffingsperiode.

Aanbevolen procedures voor beveiliging

Onderwerp Bijzonderheden
Toegangsbeheer
  • Foundation Model API-eindpunten worden beveiligd door toegangsbeheer op werkruimteniveau.
  • Alleen werkruimtebeheerders kunnen governance-instellingen wijzigen voor Eindpunten van Foundation Model-API's.
  • Eindpunten respecteren netwerkgerelateerde toegangsregels die zijn geconfigureerd in de werkruimte.
Netwerkbeveiliging
  • Eindpunten respecteren IP-acceptatielijsten en Private Link configuraties.
  • Privéconnectiviteit (zoals Azure Private Link) wordt alleen ondersteund voor modelservereindpunten die gebruikmaken van ingerichte doorvoer of eindpunten die aangepaste modellen dienen.
Containerbeveiliging
  • Model Serving biedt geen beveiligingspatches voor bestaande modelinstallatiekopieën om te voorkomen dat productie-implementaties worden gedestabiliseerd.
  • Nieuwe modelafbeeldingen die zijn gemaakt van nieuwe modelversies, bevatten de nieuwste patches.
  • Containers worden elke 30 dagen automatisch opnieuw opgebouwd voor nalevingsvereisten.

Aanvullende bronnen

  • Last updated on