ملف تعريف أمان التوافق

  • مقالة

توضح هذه المقالة ملف تعريف أمان التوافق وعناصر التحكم في التوافق الخاصة به.

نظرة عامة على ملف تعريف أمان التوافق

يتيح ملف تعريف أمان التوافق مراقبة إضافية وصورة حساب مشددة وميزات وعناصر تحكم أخرى على مساحات عمل Azure Databricks. يتضمن ملف تعريف أمان التوافق عناصر تحكم تساعد في تلبية متطلبات الأمان المعمول بها لبعض معايير التوافق. يلزم تمكين ملف تعريف أمان التوافق لاستخدام Azure Databricks لمعالجة البيانات التي يتم تنظيمها بموجب توافق PCI-DSS ويوصى بمعالجة البيانات التي يتم تنظيمها بموجب توافق HIPAA .

يمكنك أيضا اختيار تمكين ملف تعريف أمان التوافق لميزات الأمان المحسنة الخاصة به دون الحاجة إلى التوافق مع معيار التوافق.

هام

  • أنت وحدك المسؤول عن ضمان امتثالك لجميع القوانين واللوائح المعمول بها.
  • بالنسبة إلى PCI-DSS، أنت وحدك المسؤول عن ضمان تكوين ملف تعريف أمان التوافق ومعايير التوافق المناسبة قبل معالجة البيانات المنظمة. لمعالجة بيانات PHI، توصي Databricks بشدة باستخدام ملف تعريف أمان التوافق وتحديد معيار التوافق HIPAA.

إذا قمت بتمكين هذه الميزة على أي مساحة عمل، فستتم محاسبتك على الوظيفة الإضافية Enhanced Security and Compliance كما هو موضح في صفحة التسعير.

موارد الحوسبة التي تحصل على أمان محسن

تنطبق تحسينات ملف تعريف أمان التوافق على موارد الحوسبة في مستوى الحساب الكلاسيكي في جميع المناطق.

تنطبق تحسينات ملف تعريف أمان التوافق ل HIPAA على موارد الحوسبة في مستوى الحوسبة بلا خادم في جميع المناطق.

لا يسمح Azure Databricks ببدء موارد الحوسبة بلا خادم عند تمكين PCI-DSS.

إشعار

يتم دعم معظم أنواع مثيلات Azure، ولكن الأجهزة الظاهرية القائمة على الجيل 2 (Gen2) والأجهزة الظاهرية المستندة إلى Arm64 غير مدعومة. لا يسمح Azure Databricks ببدء الحساب مع أنواع المثيلات هذه عند تمكين ملف تعريف أمان التوافق.

ميزات ملف تعريف أمان التوافق وعناصر التحكم التقنية

تتضمن تحسينات الأمان ما يلي:

  • صورة محسنة لنظام التشغيل المتصلب استنادا إلى ميزة Ubuntu.

    Ubuntu Advantage هي حزمة من أمان المؤسسة ودعم البنية التحتية مصدر مفتوح والتطبيقات التي تتضمن صورة مشددة من المستوى 1 ل CIS.

  • يتم تمكين التحديث التلقائي لنظام المجموعة تلقائيا.

    تتم إعادة تشغيل المجموعات للحصول على آخر التحديثات بشكل دوري أثناء نافذة الصيانة التي يمكنك تكوينها. راجع التحديث التلقائي لنظام المجموعة.

  • يتم تمكين مراقبة الأمان المحسنة تلقائيا.

    ينشئ وكلاء مراقبة الأمان سجلات يمكنك مراجعتها. لمزيد من المعلومات حول عوامل المراقبة، راجع وكلاء المراقبة في صور وحدة حساب Azure Databricks.

  • تستخدم الاتصالات داخل نظام المجموعة والخروج تشفير TLS 1.2 أو أعلى، بما في ذلك الاتصال ب metastore.

المتطلبات

  • مساحة عمل Azure Databricks الخاصة بك على مستوى التسعير المتميز.

الخطوة 1: إعداد مساحة عمل لملف تعريف أمان التوافق

اتبع هذه الخطوات عند إنشاء مساحات عمل جديدة مع تمكين ملف تعريف الأمان أو تمكينه على مساحة عمل موجودة.

  1. إذا تم تكوين مساحة العمل لتقييد الوصول إلى الشبكة الصادرة، فيجب عليك تكوين شبكتك للسماح بنسبة استخدام الشبكة إلى المنفذ 2443 بالإضافة إلى ذلك. راجع نشر Azure Databricks في شبكة Azure الظاهرية (حقن الشبكة الظاهرية).
  2. قم بتشغيل الاختبارات التالية للتحقق من تطبيق التغييرات بشكل صحيح:
    1. قم بتشغيل مجموعة Databricks مع برنامج تشغيل واحد وعامل واحد وأي إصدار DBR وأي نوع مثيل مدعوم.
    2. تأكد من دخول نظام المجموعة إلى حالة قيد التشغيل .

الخطوة 2: تمكين ملف تعريف أمان التوافق على مساحة عمل

إشعار

يتم تعطيل Databricks Assistant بشكل افتراضي على مساحات العمل التي مكنت ملف تعريف أمان التوافق. يمكن لمسؤولي مساحة العمل تمكينه باتباع الإرشادات تمكين مساعد Databricks أو تعطيله.

  1. تمكين ملف تعريف أمان التوافق.

    لاستخدام مدخل Microsoft Azure لتمكين ملف تعريف أمان التوافق على مساحة عمل، راجع استخدام مدخل Microsoft Azure لتمكين الإعدادات على مساحة عمل جديدة. يمكنك أيضا استخدام قالب ARM لتمكين ملف تعريف أمان التوافق. راجع استخدام قالب ARM.

    قد يستغرق نشر التحديثات ما يصل إلى ست ساعات في جميع البيئات. تستمر أحمال العمل التي يتم تشغيلها بنشاط مع الإعدادات التي كانت نشطة في وقت بدء تشغيل مورد الحساب، ويتم تطبيق الإعدادات الجديدة في المرة التالية التي يتم فيها بدء تشغيل أحمال العمل هذه.

  2. أعد تشغيل جميع الحوسبة قيد التشغيل.

الخطوة 3: تأكد من تمكين ملف تعريف أمان التوافق لمساحة عمل

للتأكد من أن مساحة العمل تستخدم ملف تعريف أمان التوافق، تحقق من أن شعار الدرع الأصفر معروض في واجهة المستخدم.

  • يظهر شعار الدرع في أعلى يمين الصفحة، إلى يسار اسم مساحة العمل:

    شعار الدرع صغير.

  • انقر فوق اسم مساحة العمل للاطلاع على قائمة بمساحات العمل التي يمكنك الوصول إليها. تحتوي مساحات العمل التي تمكن ملف تعريف أمان التوافق على أيقونة درع متبوعة بالنص "ملف تعريف أمان التوافق".

    شعار Shield كبير.

يمكنك أيضا تأكيد أن مساحة العمل تستخدم ملف تعريف أمان التوافق من علامة التبويب الأمان والتوافق في صفحة مساحة العمل في وحدة تحكم الحساب.

حساب Shield.

إذا كانت أيقونات الدرع مفقودة لمساحة عمل مع تمكين ملف تعريف أمان التوافق، فاتصل بفريق حساب Azure Databricks.