Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
На этой странице описываются профиль безопасности соответствия, его элементы управления соответствием и поддерживаемые функции. Сведения о включении профиля безопасности соответствия см. в разделе "Настройка параметров повышенной безопасности и соответствия".
Обзор профиля безопасности соответствия требованиям
Профиль безопасности соответствия обеспечивает дополнительный мониторинг, защищенный образ вычислений и другие функции и элементы управления в рабочих областях Azure Databricks. Профиль безопасности соответствия включает элементы управления, которые помогают соответствовать применимым требованиям безопасности некоторых стандартов соответствия.
Профиль безопасности соответствия требованиям необходим для обработки данных, регулируемых в соответствии с требованиями Azure Databricks:
Профиль безопасности соответствия настоятельно рекомендуется для обработки данных, регулируемых в соответствии со стандартами соответствия общедоступного предварительного выпуска. Профиль безопасности соответствия потребуется для этих рабочих нагрузок после достижения общей доступности.
Databricks также настоятельно рекомендует включить профиль безопасности соответствия для обработки данных в HIPAA, но это не обязательно.
Вы также можете включить профиль безопасности соответствия для улучшенных функций безопасности, не придерживаясь стандартов соответствия.
Important
- Вы несете ответственность за обеспечение собственного соответствия всем применимым законам и нормативным актам.
- Для соответствия требованиям, отличных от HIPAA, вы несете ответственность за обеспечение того, чтобы профиль безопасности соответствия и соответствующие стандарты соответствия были настроены перед обработкой регулируемых данных. Для обработки данных PHI Databricks настоятельно рекомендует использовать профиль безопасности соответствия требованиям и выбрать стандарт соответствия HIPAA.
Если включить эту функцию в любой рабочей области, плата взимается за надстройку "Улучшенная безопасность и соответствие требованиям", как описано на странице цен.
Улучшения безопасности профиля соответствия требованиям
К усовершенствованиям безопасности относятся:
Усилённое изображение уровня 1 CIS.
Автоматическое обновление кластера, обеспечивая наличие последних обновлений кластера путем периодического перезапуска их во время настраиваемых периодов обслуживания. См. раздел "Автоматическое обновление кластера".
Расширенный мониторинг безопасности, включающий агенты мониторинга, которые создают журналы, доступные для просмотра. См. сведения об агентах мониторинга в образах плоскости вычислений Azure Databricks.
Обмен данными в кластере и для исходящего трафика использует TLS 1.2 или более поздней версии, включая обмен данными с хранилищем метаданных.
Классическая и бессерверная поддержка вычислений по регионам
Профиль безопасности соответствия определяет, какие стандарты соответствия применяются для вычислительных ресурсов как в классических, так и бессерверных вычислительных плоскостях.
Классические вычислительные ресурсы поддерживают широкий спектр стандартов соответствия в разных регионах. Бессерверные вычислительные ресурсы (бессерверные хранилища SQL, бессерверные вычислительные ресурсы для записных книжек и рабочих процессов, а также бессерверные декларативные конвейеры Lakeflow) имеют более ограниченную поддержку в зависимости от стандарта соответствия требованиям и региона.
В таблице ниже перечислены, какие стандарты соответствия поддерживаются в каждой вычислительной плоскости и в соответствующих поддерживаемых регионах:
Стандарт соответствия | Поддержка классического уровня вычислений | Поддержка бессерверного уровня вычислений |
---|---|---|
CCCS Medium (Защищенный уровень B) |
canadacentral , canadaeast |
None |
HIPAA | Все регионы | Все регионы с бессерверным |
HITRUST | Все регионы | None |
IRAP |
australiacentral
australiacentral2
australiaeast
australiasoutheast
|
None |
PCI-DSS | Все регионы | None |
Cyber Essentials Plus (Соединенное Королевство) |
ukwest , uksouth |
None |
Дополнительные сведения об архитектуре плоскости вычислений см. в обзоре архитектуры Azure Databricks.
Поддерживаемые функции предварительной версии
Только функции предварительной версии, перечисленные в этом разделе, поддерживаются для обработки данных, регулируемых в соответствии со стандартами соответствия. Все остальные функции предварительной версии не поддерживаются.
Функции общедоступной предварительной версии
Подготовка SCIM на уровне рабочей области
Подготовка SCIM на уровне рабочей области — это устаревшая функция. Databricks рекомендует вместо этого использовать управление SCIM на уровне учетных записей.
Системные таблицы, которые находятся в общедоступной предварительной версии
Бета-версии функций
- Управление доступом на основе атрибутов каталога Unity (ABAC)
- Политики тегов
- Уведомления Databricks SQL
-
ai_parse_document
функция
Функции частной предварительной версии
- Отключение DBFS
- Databricks One
- Центр управления данными
Предварительные версии функций, доступные только для бессерверных вычислений
Эти функции поддерживаются только стандартами соответствия, поддерживающими бессерверную плоскость вычислений. См. сведения о поддержке классических и бессерверных вычислений по регионам.
Бессерверная общедоступная предварительная версия функций
- соединитель ServiceNow LakeFlow Connect
- Соединитель Google Analytics LakeFlow Connect
- Высокая память для вычислительных задач в бессерверных ноутбуках
- Бессерверное прогнозирование
Бессерверные функции бета-версии
Бессерверные функции приватного предварительного просмотра
- Пакет SDK для Python для бессерверного прогнозирования
Дополнительные предварительные версии функций, поддерживаемые HIPAA
HIPAA поддерживает все перечисленные выше функции предварительной версии, а также следующие дополнительные предварительные версии функций: