Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
На этой странице описываются профиль безопасности соответствия, его элементы управления соответствием и поддерживаемые функции. Сведения о включении профиля безопасности соответствия см. в разделе "Настройка параметров повышенной безопасности и соответствия".
Обзор профиля безопасности соответствия требованиям
Профиль безопасности соответствия обеспечивает дополнительный мониторинг, защищенный образ вычислений и другие функции и элементы управления в рабочих областях Azure Databricks. Профиль безопасности соответствия включает элементы управления, которые помогают соответствовать применимым требованиям безопасности некоторых стандартов соответствия. Чтобы включить профиль безопасности соответствия требованиям, необходимо использовать Azure Databricks для обработки данных, регулируемых в соответствии со следующими стандартами соответствия.
Databricks настоятельно рекомендует включить профиль безопасности соответствия для обработки данных в HIPAA, но это не обязательно.
Вы также можете включить профиль безопасности соответствия для улучшенных функций безопасности, не придерживаясь стандартов соответствия.
Внимание
- Вы несете ответственность за обеспечение собственного соответствия всем применимым законам и нормативным актам.
- Для соответствия требованиям, отличных от HIPAA, вы несете ответственность за обеспечение того, чтобы профиль безопасности соответствия и соответствующие стандарты соответствия были настроены перед обработкой регулируемых данных. Для обработки данных PHI Databricks настоятельно рекомендует использовать профиль безопасности соответствия требованиям и выбрать стандарт соответствия HIPAA.
Если включить эту функцию в любой рабочей области, плата взимается за надстройку "Улучшенная безопасность и соответствие требованиям", как описано на странице цен.
Улучшения безопасности профиля соответствия требованиям
К усовершенствованиям безопасности относятся:
Усилённое изображение уровня 1 CIS.
Автоматическое обновление кластера, обеспечивая наличие последних обновлений кластера путем периодического перезапуска их во время настраиваемых периодов обслуживания. См. раздел "Автоматическое обновление кластера".
Расширенный мониторинг безопасности, включающий агенты мониторинга, которые создают журналы, доступные для просмотра. См. сведения об агентах мониторинга в образах плоскости вычислений Azure Databricks.
Обмен данными в кластере и для исходящего трафика использует TLS 1.2 или более поздней версии, включая обмен данными с хранилищем метаданных.
Классическая и бессерверная поддержка вычислений
Профиль безопасности соответствия определяет, какие стандарты соответствия применяются для вычислительных ресурсов как в классических, так и бессерверных вычислительных плоскостях.
Классические вычислительные ресурсы поддерживают широкий спектр стандартов соответствия в разных регионах. Бессерверные вычислительные ресурсы (бессерверные хранилища SQL, бессерверные вычислительные ресурсы для записных книжек и рабочих процессов, а также бессерверные декларативные конвейеры Lakeflow) имеют более ограниченную поддержку в зависимости от стандарта соответствия требованиям и региона.
В таблице ниже перечислены, какие стандарты соответствия поддерживаются в каждой вычислительной плоскости и в соответствующих поддерживаемых регионах:
| Стандарт соответствия | Поддержка классического уровня вычислений | Поддержка бессерверного уровня вычислений |
|---|---|---|
| CCCS Medium (Защищенный уровень B) |
canadacentral, canadaeast |
Отсутствует |
| HIPAA | Все регионы | Все регионы с бессерверным |
| HITRUST | Все регионы | Отсутствует |
| ИРАП (IRAP) |
australiacentral
australiacentral2
australiaeast
australiasoutheast
|
Отсутствует |
| PCI-DSS | Все регионы | Отсутствует |
| Cyber Essentials Plus (Соединенное Королевство) |
ukwest, uksouth |
Отсутствует |
Дополнительные сведения об архитектуре плоскости вычислений см. в обзоре архитектуры Azure Databricks.
Поддерживаемые функции предварительной версии
Только функции предварительной версии, перечисленные в этом разделе, поддерживаются для обработки данных, регулируемых в соответствии со стандартами соответствия. Все остальные функции предварительной версии не поддерживаются.
Функции общедоступной предварительной версии
Подготовка SCIM на уровне рабочей области
Подготовка SCIM на уровне рабочей области — это устаревшая функция. Databricks рекомендует вместо этого использовать управление SCIM на уровне учетных записей.
Системные таблицы, которые находятся в общедоступной предварительной версии
Функции частной предварительной версии
- Управление доступом на основе атрибутов каталога Unity (ABAC)
- Политики тегов
- Отключение DBFS
- Разбор документа
- Оповещения версии 2
Предварительные версии функций, доступные только для бессерверных вычислений
Эти функции поддерживаются только стандартами соответствия, поддерживающими бессерверную плоскость вычислений. См. классическую и бессерверную поддержку вычислений.
Бессерверная общедоступная предварительная версия функций
- соединитель ServiceNow LakeFlow Connect
- Соединитель Google Analytics LakeFlow Connect
- Высокая память для вычислительных задач в бессерверных ноутбуках
- Обнаружение аномалий
- Бессерверное прогнозирование
Бессерверные функции приватного предварительного просмотра
- Пакет SDK для Python для бессерверного прогнозирования
Дополнительные предварительные версии функций, поддерживаемые HIPAA
HIPAA поддерживает все перечисленные выше функции предварительной версии, а также следующие дополнительные предварительные версии функций:
Delta Sharing: Межплатформенное совместное использование представлений
Выбор уровня столбца Lakeflow Connect (частная предварительная версия)