Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
На этой странице описываются профиль безопасности соответствия, его элементы управления соответствием и поддерживаемые функции. Сведения о включении профиля безопасности соответствия см. в разделе "Настройка параметров повышенной безопасности и соответствия".
Обзор профиля безопасности соответствия требованиям
Профиль безопасности соответствия обеспечивает дополнительный мониторинг, защищенный образ вычислений и другие функции и элементы управления в рабочих областях Azure Databricks. Профиль безопасности соответствия включает элементы управления, которые помогают соответствовать применимым требованиям безопасности некоторых стандартов соответствия.
Профиль безопасности соответствия требованиям необходим для обработки данных, регулируемых в соответствии с требованиями Azure Databricks:
- C5
- Корейский институт финансовой безопасности (K-FSI)
- PCI-DSS
- UK Cyber Essentials Plus
- Средний уровень CCCS (Защищенный B)
- TISAX
Профиль безопасности соответствия настоятельно рекомендуется для обработки данных, регулируемых в соответствии со стандартами соответствия общедоступного предварительного выпуска. Профиль безопасности соответствия потребуется для этих рабочих нагрузок после достижения общей доступности.
Databricks также настоятельно рекомендует включить профиль безопасности соответствия для обработки данных в HIPAA, но это не обязательно.
Вы также можете включить профиль безопасности соответствия для улучшенных функций безопасности, не придерживаясь стандартов соответствия.
Important
- Вы несете ответственность за обеспечение собственного соответствия всем применимым законам и нормативным актам.
- Для соответствия требованиям, отличных от HIPAA, вы несете ответственность за обеспечение того, чтобы профиль безопасности соответствия и соответствующие стандарты соответствия были настроены перед обработкой регулируемых данных. Для обработки данных PHI Databricks настоятельно рекомендует использовать профиль безопасности соответствия требованиям и выбрать стандарт соответствия HIPAA.
- Вы несете ответственность за проверку того, что конфиденциальная информация никогда не вводится в полях ввода, определенных клиентом, таких как имена рабочих областей, имена вычислительных ресурсов, теги, имена заданий, имена выполнения заданий, сетевые имена, имена учетных данных, имена учетных записей хранения и идентификаторы репозитория Git или URL-адреса репозитория. Эти поля могут храниться, обрабатываться или иметь доступ за пределами границы соответствия.
Если включить эту функцию в любой рабочей области, плата взимается за надстройку "Улучшенная безопасность и соответствие требованиям", как описано на странице цен.
Замечание
Databricks One на уровне учетной записи не агрегирует данные из рабочих областей с включенным профилем безопасности соответствия. См. раздел Databricks One на уровне учетной записи.
Улучшения безопасности профиля соответствия требованиям
К усовершенствованиям безопасности относятся:
Усилённое изображение уровня 1 CIS.
Автоматическое обновление кластера, обеспечивая наличие последних обновлений кластера путем периодического перезапуска их во время настраиваемых периодов обслуживания. См. раздел "Автоматическое обновление кластера".
Расширенный мониторинг безопасности, включающий агенты мониторинга, которые создают журналы, доступные для просмотра. См. сведения об агентах мониторинга в образах плоскости вычислений Azure Databricks.
Обмен данными в кластере и для исходящего трафика использует TLS 1.2 или более поздней версии, включая обмен данными с хранилищем метаданных.
Классическая и бессерверная поддержка вычислений по регионам
Профиль безопасности соответствия определяет, какие стандарты соответствия применяются для вычислительных ресурсов как в классических, так и бессерверных вычислительных плоскостях.
Классические вычислительные ресурсы поддерживают широкий спектр стандартов соответствия в разных регионах. Бессерверные вычислительные ресурсы (бессерверные хранилища SQL, бессерверные вычислительные ресурсы для записных книжек и рабочих процессов, а также бессерверные декларативные конвейеры Spark Lakeflow Spark) имеют более ограниченную поддержку в зависимости от стандарта соответствия требованиям и региона.
В таблице ниже перечислены, какие стандарты соответствия поддерживаются в каждой вычислительной плоскости и в соответствующих поддерживаемых регионах:
| Стандарт соответствия | Поддержка классического уровня вычислений | Поддержка бессерверного уровня вычислений |
|---|---|---|
| C5 | Все регионы | Все регионы с бессерверным |
| CCCS Medium (Защищенный уровень B) |
canadacentral, canadaeast |
canadacentral, canadaeast |
| HIPAA | Все регионы | Все регионы с бессерверным |
| HITRUST | Все регионы |
australiaeast, australiasoutheast, canadacentraleastuseastus2germanywestcentralnortheuropeuksouth |
| IRAP |
australiacentral
australiacentral2
australiaeast
australiasoutheast
|
australiaeast, australiasoutheast |
| ISMAP | Все регионы, кроме australiacentral2, eastasia, mexicocentralsoutheastasiaswitzerlandwest |
australiaeast, australiasoutheast, canadacentraleastuseastus2germanywestcentralnortheuropeuksouth |
| K-FSI | koreacentral |
None |
| PCI-DSS | Все регионы |
australiaeast, australiasoutheast, canadacentraleastuseastus2germanywestcentralnortheuropeuksouth |
| TISAX | Все регионы | Все регионы с бессерверным |
| Cyber Essentials Plus (Соединенное Королевство) |
ukwest, uksouth |
uksouth |
Замечание
Для выполнения бессерверных вычислений для рабочих нагрузок IRAP и Canada Protected B требуется версия среды 5. Если вы не выбираете среду версии 5, бессерверные вычисления не будут запускаться при включении этих профилей безопасности соответствия. Чтобы выбрать версию среды, см. раздел "Настройка бессерверной среды".
Дополнительные сведения об архитектуре плоскости вычислений см. в разделе "Высокоуровневая архитектура".
Поддерживаемые функции предварительной версии
Только предварительные версии и бета-версии, перечисленные в этом разделе, поддерживаются для рабочих областей с включенным профилем безопасности соответствия требованиям. Все остальные функции предварительной версии или бета-версии не поддерживаются.
В следующей таблице перечислены все поддерживаемые функции предварительной версии и бета-версии:
- Большинство функций доступны для всех стандартов соответствия требованиям с включенным профилем безопасности соответствия.
- Функции, помеченные определенным стандартом соответствия (например, только HIPAA), поддерживаются только для рабочих областей, настроенных с этим стандартом соответствия.
- Функции, помеченные как "Бессерверные", доступны только на бессерверной вычислительной плоскости. См. сведения о поддержке классических и бессерверных вычислений по регионам.
Замечание
Приложения Databricks обычно доступны. Однако для использования Databricks Apps с профилем безопасности соответствия администратор рабочей области должен включить его на странице "Предварительные версии". См. приложения Databricks и управление предварительными версиями на уровне рабочей области.
| Функция | Состояние | Compute | Примечания. |
|---|---|---|---|
| Режим агента в пространствах Genie | Public Preview | Стандартный и бессерверный | |
| ai_forecast() | Public Preview | Стандартный и бессерверный | Только HIPAA |
ai_parse_document функция |
Public Preview | Стандартный и бессерверный | |
| Обнаружение аномалий | Бета-версия | Только бессерверные | |
| Поддержка автозагрузчика файлов для событий | Public Preview | Стандартный и бессерверный | |
| Предоставьте собственную прослеживаемость данных | Public Preview | Стандартный и бессерверный | |
| Доставка журналов вычислений томам | Public Preview | Стандартный и бессерверный | |
| Панели мониторинга в папке Git | Public Preview | Стандартный и бессерверный | |
| Классификация данных | Public Preview | Стандартный и бессерверный | |
| Центр управления данными | Закрытая предварительная версия | Стандартный и бессерверный | |
| Databricks управляемые серверы MCP | Public Preview | Только бессерверные | |
| Уведомления Databricks SQL | Public Preview | Стандартный и бессерверный | |
| Эксклюзивный доступ | Закрытая предварительная версия | Стандартный и бессерверный | |
| Внешние серверы MCP | Public Preview | Только бессерверные | |
| API для бесед Genie | Public Preview | Стандартный и бессерверный | Только HIPAA |
| Управляемые теги | Public Preview | Стандартный и бессерверный | |
| Высокая память для вычислительных задач в бессерверных ноутбуках | Public Preview | Только бессерверные | |
| Пакетный анализ LLM с ai_query | Public Preview | Стандартный и бессерверный | Только HIPAA |
| Чтение файлов Excel | Бета-версия | Стандартный и бессерверный | |
| Секретные пути в переменных среды | Public Preview | Стандартный и бессерверный | |
| Бессерверное прогнозирование | Public Preview | Только бессерверные | |
| Пакет SDK для Python для бессерверного прогнозирования | Закрытая предварительная версия | Только бессерверные | |
| Бессерверные рабочие области | Public Preview | Только бессерверные | |
| Системные таблицы, которые находятся в общедоступной предварительной версии | Public Preview | Стандартный и бессерверный | |
| Запросы на доступ к каталогу Unity | Public Preview | Стандартный и бессерверный | |
| Управление доступом на основе атрибутов каталога Unity (ABAC) | Public Preview | Стандартный и бессерверный | |
| Авторизация пользователей для приложений Databricks | Public Preview | Стандартный и бессерверный | |
| Определяемые пользователем функции в каталоге Unity | Public Preview | Стандартный и бессерверный | |
| Подготовка SCIM на уровне рабочей области | Public Preview | Стандартный и бессерверный | Устаревшая функция. См. статью Подготовка SCIM на уровне учетной записи и рабочей области. |