Поделиться через


Профиль безопасности соответствия требованиям

На этой странице описываются профиль безопасности соответствия, его элементы управления соответствием и поддерживаемые функции. Сведения о включении профиля безопасности соответствия см. в разделе "Настройка параметров повышенной безопасности и соответствия".

Обзор профиля безопасности соответствия требованиям

Профиль безопасности соответствия обеспечивает дополнительный мониторинг, защищенный образ вычислений и другие функции и элементы управления в рабочих областях Azure Databricks. Профиль безопасности соответствия включает элементы управления, которые помогают соответствовать применимым требованиям безопасности некоторых стандартов соответствия.

Профиль безопасности соответствия требованиям необходим для обработки данных, регулируемых в соответствии с требованиями Azure Databricks:

Профиль безопасности соответствия настоятельно рекомендуется для обработки данных, регулируемых в соответствии со стандартами соответствия общедоступного предварительного выпуска. Профиль безопасности соответствия потребуется для этих рабочих нагрузок после достижения общей доступности.

Databricks также настоятельно рекомендует включить профиль безопасности соответствия для обработки данных в HIPAA, но это не обязательно.

Вы также можете включить профиль безопасности соответствия для улучшенных функций безопасности, не придерживаясь стандартов соответствия.

Important

  • Вы несете ответственность за обеспечение собственного соответствия всем применимым законам и нормативным актам.
  • Для соответствия требованиям, отличных от HIPAA, вы несете ответственность за обеспечение того, чтобы профиль безопасности соответствия и соответствующие стандарты соответствия были настроены перед обработкой регулируемых данных. Для обработки данных PHI Databricks настоятельно рекомендует использовать профиль безопасности соответствия требованиям и выбрать стандарт соответствия HIPAA.

Если включить эту функцию в любой рабочей области, плата взимается за надстройку "Улучшенная безопасность и соответствие требованиям", как описано на странице цен.

Улучшения безопасности профиля соответствия требованиям

К усовершенствованиям безопасности относятся:

  • Усилённое изображение уровня 1 CIS.

  • Автоматическое обновление кластера, обеспечивая наличие последних обновлений кластера путем периодического перезапуска их во время настраиваемых периодов обслуживания. См. раздел "Автоматическое обновление кластера".

  • Расширенный мониторинг безопасности, включающий агенты мониторинга, которые создают журналы, доступные для просмотра. См. сведения об агентах мониторинга в образах плоскости вычислений Azure Databricks.

  • Обмен данными в кластере и для исходящего трафика использует TLS 1.2 или более поздней версии, включая обмен данными с хранилищем метаданных.

Классическая и бессерверная поддержка вычислений по регионам

Профиль безопасности соответствия определяет, какие стандарты соответствия применяются для вычислительных ресурсов как в классических, так и бессерверных вычислительных плоскостях.

Классические вычислительные ресурсы поддерживают широкий спектр стандартов соответствия в разных регионах. Бессерверные вычислительные ресурсы (бессерверные хранилища SQL, бессерверные вычислительные ресурсы для записных книжек и рабочих процессов, а также бессерверные декларативные конвейеры Lakeflow) имеют более ограниченную поддержку в зависимости от стандарта соответствия требованиям и региона.

В таблице ниже перечислены, какие стандарты соответствия поддерживаются в каждой вычислительной плоскости и в соответствующих поддерживаемых регионах:

Стандарт соответствия Поддержка классического уровня вычислений Поддержка бессерверного уровня вычислений
CCCS Medium (Защищенный уровень B) canadacentral, canadaeast None
HIPAA Все регионы Все регионы с бессерверным
HITRUST Все регионы None
IRAP australiacentral australiacentral2 australiaeast australiasoutheast None
PCI-DSS Все регионы None
Cyber Essentials Plus (Соединенное Королевство) ukwest, uksouth None

Дополнительные сведения об архитектуре плоскости вычислений см. в обзоре архитектуры Azure Databricks.

Поддерживаемые функции предварительной версии

Только функции предварительной версии, перечисленные в этом разделе, поддерживаются для обработки данных, регулируемых в соответствии со стандартами соответствия. Все остальные функции предварительной версии не поддерживаются.

Функции общедоступной предварительной версии

Бета-версии функций

Функции частной предварительной версии

  • Отключение DBFS
  • Databricks One
  • Центр управления данными

Предварительные версии функций, доступные только для бессерверных вычислений

Эти функции поддерживаются только стандартами соответствия, поддерживающими бессерверную плоскость вычислений. См. сведения о поддержке классических и бессерверных вычислений по регионам.

Бессерверная общедоступная предварительная версия функций

Бессерверные функции бета-версии

Бессерверные функции приватного предварительного просмотра

  • Пакет SDK для Python для бессерверного прогнозирования

Дополнительные предварительные версии функций, поддерживаемые HIPAA

HIPAA поддерживает все перечисленные выше функции предварительной версии, а также следующие дополнительные предварительные версии функций: