Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
На этой странице описываются профиль безопасности соответствия, его элементы управления соответствием и поддерживаемые функции. Сведения о включении профиля безопасности соответствия см. в разделе "Настройка параметров повышенной безопасности и соответствия".
Обзор профиля безопасности соответствия требованиям
Профиль безопасности соответствия обеспечивает дополнительный мониторинг, защищенный образ вычислений и другие функции и элементы управления в рабочих областях Azure Databricks. Профиль безопасности соответствия включает элементы управления, которые помогают соответствовать применимым требованиям безопасности некоторых стандартов соответствия.
Профиль безопасности соответствия требованиям необходим для использования Azure Databricks при обработке данных, регулируемых следующими нормативами.
- C5
- Корейский институт финансовой безопасности (K-FSI)
- PCI-DSS
- UK Cyber Essentials Plus
- Средний уровень CCCS (Защищенный B)
- TISAX
Профиль безопасности соответствия настоятельно рекомендуется для обработки данных, регулируемых в соответствии со стандартами соответствия общедоступного предварительного выпуска. Профиль безопасности соответствия потребуется для этих рабочих нагрузок после достижения общей доступности.
Databricks также настоятельно рекомендует включить профиль безопасности соответствия для обработки данных в HIPAA, но это не обязательно.
Вы также можете включить профиль безопасности соответствия для улучшенных функций безопасности, не придерживаясь стандартов соответствия.
Important
- Вы несете ответственность за обеспечение собственного соответствия всем применимым законам и нормативным актам.
- Для соответствия требованиям, отличных от HIPAA, вы несете ответственность за обеспечение того, чтобы профиль безопасности соответствия и соответствующие стандарты соответствия были настроены перед обработкой регулируемых данных. Для обработки данных PHI Databricks настоятельно рекомендует использовать профиль безопасности соответствия требованиям и выбрать стандарт соответствия HIPAA.
- Вы несете ответственность за проверку того, что конфиденциальная информация никогда не вводится в полях ввода, определенных клиентом, таких как имена рабочих областей, имена вычислительных ресурсов, теги, имена заданий, имена выполнения заданий, сетевые имена, имена учетных данных, имена учетных записей хранения и идентификаторы репозитория Git или URL-адреса репозитория. Эти поля могут храниться, обрабатываться или иметь доступ за пределами границы соответствия.
Если включить эту функцию в любой рабочей области, плата взимается за надстройку "Улучшенная безопасность и соответствие требованиям", как описано на странице цен.
Замечание
Genie на уровне учетной записи не объединяет данные из рабочих областей с включенным профилем безопасности соответствия. См. Genie уровня учетной записи.
Улучшения безопасности профиля соответствия требованиям
К усовершенствованиям безопасности относятся:
Усилённое изображение уровня 1 CIS.
Автоматическое обновление кластера, обеспечивая наличие последних обновлений кластера путем периодического перезапуска их во время настраиваемых периодов обслуживания. См. раздел "Автоматическое обновление кластера".
Расширенный мониторинг безопасности, включающий агенты мониторинга, которые создают журналы, доступные для просмотра. См. Мониторинг агентов на образах вычислительной платформы Azure Databricks.
Обмен данными в кластере и для исходящего трафика использует TLS 1.2 или более поздней версии, включая обмен данными с хранилищем метаданных.
Классическая и бессерверная поддержка вычислений по регионам
Профиль безопасности соответствия определяет, какие стандарты соответствия применяются для вычислительных ресурсов как в классических, так и бессерверных вычислительных плоскостях.
Классические вычислительные ресурсы поддерживают широкий спектр стандартов соответствия в разных регионах. Бессерверные вычислительные ресурсы (бессерверные хранилища SQL, бессерверные вычислительные ресурсы для записных книжек и рабочих процессов, а также бессерверные декларативные конвейеры Spark Lakeflow Spark) имеют более ограниченную поддержку в зависимости от стандарта соответствия требованиям и региона.
В таблице ниже перечислены, какие стандарты соответствия поддерживаются в каждой вычислительной плоскости и в соответствующих поддерживаемых регионах:
| Стандарт соответствия | Поддержка классического уровня вычислений | Поддержка бессерверного уровня вычислений |
|---|---|---|
| C5 | Все регионы | Все регионы с бессерверным |
| CCCS Medium (Защищенный уровень B) |
canadacentral, canadaeast |
canadacentral, canadaeast |
| HIPAA | Все регионы | Все регионы с бессерверным |
| HITRUST | Все регионы |
australiaeast, australiasoutheast, canadacentraleastuseastus2germanywestcentralnortheuropeuksouth |
| IRAP |
australiacentral
australiacentral2
australiaeast
australiasoutheast
|
australiaeast, australiasoutheast |
| ISMAP | Все регионы, кроме australiacentral2, eastasia, mexicocentralsoutheastasiaswitzerlandwest |
australiaeast, australiasoutheast, canadacentraleastuseastus2germanywestcentralnortheuropeuksouth |
| K-FSI | koreacentral |
None |
| PCI-DSS | Все регионы |
australiaeast, australiasoutheast, canadacentraleastuseastus2germanywestcentralnortheuropeuksouth |
| TISAX | Все регионы | Все регионы с бессерверным |
| Cyber Essentials Plus (Соединенное Королевство) |
ukwest, uksouth |
uksouth |
Замечание
Для бессерверных вычислений для рабочих нагрузок IRAP и Canada Protected B требуется базовая среда с версией 5 или выше. Если вы не выберете совместимую базовую среду, бессерверные вычисления не будут запускаться при включении этих профилей безопасности соответствия. Чтобы выбрать базовую среду, см. раздел "Выбор базовой среды".
Дополнительные сведения об архитектуре плоскости вычислений см. в разделе "Высокоуровневая архитектура".
Поддерживаемые функции предварительной версии
Только предварительные версии и бета-версии, перечисленные в этом разделе, поддерживаются для рабочих областей с включенным профилем безопасности соответствия требованиям. Все остальные функции предварительной версии или бета-версии не поддерживаются.
В следующей таблице перечислены все поддерживаемые функции предварительной версии и бета-версии:
- Большинство функций доступны для всех стандартов соответствия требованиям с включенным профилем безопасности соответствия.
- Функции, помеченные определенным стандартом соответствия (например, только HIPAA), поддерживаются только для рабочих областей, настроенных с этим стандартом соответствия.
- Функции, помеченные как "Бессерверные", доступны только на бессерверной вычислительной плоскости. См. сведения о поддержке классических и бессерверных вычислений по регионам.
Замечание
Приложения Databricks обычно доступны. Однако для использования Databricks Apps с профилем безопасности соответствия администратор рабочей области должен включить его на странице "Предварительные версии". См. приложения Databricks и управление предварительными версиями на уровне рабочей области.
| Функция | Состояние | Compute | Примечания. |
|---|---|---|---|
| Агентная платформа: авторизация от имени пользователя | Public Preview | Стандартный и бессерверный | Только HIPAA |
| Режим агента в Genie Spaces | Public Preview | Стандартный и бессерверный | |
| ai_forecast() | Public Preview | Стандартный и бессерверный | Только HIPAA |
| Обнаружение аномалий | Бета-версия | Только бессерверные | |
| Поддержка автозагрузчика файлов для событий | Public Preview | Стандартный и бессерверный | |
| Предоставьте собственную прослеживаемость данных | Public Preview | Стандартный и бессерверный | |
| Доставка журналов вычислений томам | Public Preview | Стандартный и бессерверный | |
| Панели мониторинга в папке Git | Public Preview | Стандартный и бессерверный | |
| Классификация данных | Public Preview | Стандартный и бессерверный | Только HIPAA |
| Центр управления данными | Закрытая предварительная версия | Стандартный и бессерверный | |
| Databricks управляемые серверы MCP | Public Preview | Только бессерверные | |
| Уведомления Databricks SQL | Public Preview | Стандартный и бессерверный | |
| Эксклюзивный доступ | Закрытая предварительная версия | Стандартный и бессерверный | |
| Внешние серверы MCP | Public Preview | Только бессерверные | |
| Соединитель Google Drive (стандартный) | Бета-версия | Стандартный и бессерверный | |
| Управляемые теги | Public Preview | Стандартный и бессерверный | |
| Высокая память для вычислительных задач в бессерверных ноутбуках | Public Preview | Только бессерверные | |
| Lakeflow Connect SQL Server | Public Preview | Стандартный и бессерверный | |
| Пакетный анализ LLM с ai_query | Public Preview | Стандартный и бессерверный | Только HIPAA |
| Чтение файлов Excel | Бета-версия | Стандартный и бессерверный | |
| Секретные пути в переменных среды | Public Preview | Стандартный и бессерверный | |
| Бессерверное прогнозирование | Public Preview | Только бессерверные | |
| Python SDK для прогноза на безсерверной архитектуре | Закрытая предварительная версия | Только бессерверные | |
| Бессерверные рабочие области | Public Preview | Только бессерверные | |
| соединитель SharePoint (управляемый) | Бета-версия | Стандартный и бессерверный | |
| соединитель SharePoint (стандартный) | Бета-версия | Стандартный и бессерверный | |
| Системные таблицы, которые находятся в общедоступной предварительной версии | Public Preview | Стандартный и бессерверный | |
| Запросы на доступ к каталогу Unity | Public Preview | Стандартный и бессерверный | |
| Управление доступом на основе атрибутов каталога Unity (ABAC) | Public Preview | Стандартный и бессерверный | |
| Авторизация пользователей для приложений Databricks | Public Preview | Стандартный и бессерверный | |
| Определяемые пользователем функции в каталоге Unity | Public Preview | Стандартный и бессерверный | |
| Подготовка SCIM на уровне рабочей области | Public Preview | Стандартный и бессерверный | Устаревшая функция. См. статью Подготовка SCIM на уровне учетной записи и рабочей области. |