PCI DSS v4.0

En esta página se describen los controles de cumplimiento de PCI DSS v4.0 en Azure Databricks.

Información general del DSS PCI

PCI DSS (Estándar de seguridad de datos del sector de tarjetas de pago) es un estándar global para organizaciones que almacenan, procesan o transmiten información de tarjetas de crédito. Exige controles de seguridad estrictos para proteger los datos de los titulares de tarjetas.

Puntos clave

• Se aplica a los comerciantes y proveedores de servicios que controlan los datos de tarjetas de pago.
• Requiere evaluaciones de vulnerabilidades periódicas y pruebas de penetración.
• Aplica el cifrado, los controles de acceso y la supervisión.

Habilitación de controles de cumplimiento de PCI DSS

Para configurar el área de trabajo para admitir el procesamiento de datos regulados por el estándar PCI DSS, el área de trabajo debe tener habilitado el perfil de seguridad de cumplimiento. Solo se admiten características específicas de vista previa para procesar datos regulados. Para más información sobre el perfil de seguridad de cumplimiento, las características de versión preliminar admitidas y las regiones admitidas, consulte Perfil de seguridad de cumplimiento.

Usted es el único responsable de comprobar que la información confidencial nunca se introduce en campos de entrada definidos por el cliente, como nombres de área de trabajo, nombres de recursos de proceso, etiquetas, nombres de trabajo, nombres de ejecución de trabajos, nombres de red, nombres de credenciales, nombres de cuenta de almacenamiento e identificadores de repositorio de Git. Estos campos se pueden almacenar, procesar o acceder a ellos fuera del límite de cumplimiento.

Para habilitar los controles de cumplimiento de PCI, consulte Configuración de las opciones de seguridad y cumplimiento mejoradas.