Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tato stránka popisuje profil zabezpečení dodržování předpisů, jeho kontrolní mechanismy dodržování předpisů a podporované funkce. Pokud chcete povolit profil zabezpečení dodržování předpisů, přečtěte si téma Konfigurace rozšířeného nastavení zabezpečení a dodržování předpisů.
Přehled profilu zabezpečení dodržování předpisů
Profil zabezpečení dodržování předpisů umožňuje další monitorování, posílenou výpočetní image a další funkce a ovládací prvky v pracovních prostorech Azure Databricks. Profil zabezpečení dodržování předpisů zahrnuje kontroly, které pomáhají splňovat příslušné požadavky na zabezpečení některých standardů dodržování předpisů.
Profil zabezpečení dodržování předpisů musí používat Azure Databricks ke zpracování dat regulovaných v rámci:
- C5
- Korejský finanční bezpečnostní institut (K-FSI)
- PCI-DSS
- UK Cyber Essentials Plus
- CCCS – střední (chráněná úroveň B)
- TISAX
- ISMAP
Important
Profil zabezpečení dodržování předpisů bude nutný ke zpracování dat chráněných podle HIPAA, HITRUST a IRAP od 1. září 2026.
Můžete také zvolit povolení bezpečnostního profilu pro dodržování předpisů, abyste mohli využívat jeho pokročilé funkce zabezpečení, aniž byste museli splňovat standard pro dodržování předpisů.
Important
- Zodpovídáte výhradně za zajištění vlastního dodržování všech platných zákonů a předpisů.
- V případě dodržování předpisů kromě HIPAA zodpovídáte výhradně za zajištění toho, aby byl profil zabezpečení dodržování předpisů a odpovídající standardy dodržování předpisů nakonfigurované před zpracováním regulovaných dat. Pro zpracování Azure Databricks dat PHI důrazně doporučujeme povolit profil zabezpečení dodržování předpisů a vybrat standard dodržování předpisů HIPAA.
- Zodpovídáte výhradně za ověření, že se citlivé informace nikdy nezadávají do vstupních polí definovaných zákazníkem, jako jsou názvy pracovních prostorů, názvy výpočetních prostředků, značky, názvy úloh, názvy spuštění úloh, názvy sítí, názvy přihlašovacích údajů, názvy účtů úložiště a ID úložiště Git nebo adresy URL. Tato pole můžou být uložená, zpracovávaná nebo přístupná mimo hranici dodržování předpisů.
Pokud tuto funkci povolíte v jakémkoli pracovním prostoru, budou se vám účtovat doplňky Rozšířené zabezpečení a dodržování předpisů, jak je popsáno na stránce s cenami.
Poznámka:
Genie One na úrovni účtu neagreguje data z pracovních prostorů s povoleným profilem zabezpečení dodržování předpisů. Viz Použití Genie One.
Vylepšení zabezpečení profilu zabezpečení dodržování předpisů
Mezi vylepšení zabezpečení patří:
Posílený obraz úrovně CIS 1
Automatické aktualizace clusteru, které zajišťují, aby clustery měly nejnovější aktualizace tím, že je pravidelně restartují během konfigurovatelných časových období údržby. Viz Automatická aktualizace clusteru.
Vylepšené monitorování zabezpečení, které zahrnuje agenty monitorování, které generují kontrolovatelné protokoly. Vizte Monitorovací agenti v obrazech výpočetní roviny Azure Databricks.
Komunikace v rámci clusteru a pro výchozí přenos dat používají protokol TLS 1.2 nebo vyšší, včetně komunikace s metastorem.
Podporované funkce preview
Pro pracovní prostory s povoleným profilem zabezpečení dodržování předpisů se podporují jenom funkce Public Preview, Private Preview a Beta uvedené v této části. Profil zabezpečení dodržování předpisů nepodporuje žádné další funkce Public Preview, Private Preview ani Beta.
V následující tabulce jsou uvedeny všechny podporované funkce verze Public Preview, Private Preview a Beta:
- Většina funkcí je k dispozici pro všechny standardy dodržování předpisů s povoleným profilem zabezpečení dodržování předpisů.
- Funkce označené určitým standardem dodržování předpisů (například jenom HIPAA) se podporují jenom pro pracovní prostory nakonfigurované s tímto standardem dodržování předpisů.
- Funkce označené jako Bezserverové jsou k dispozici pouze na bezserverové výpočetní rovině. Informace o bezserverové dostupnosti podle oblastí a standardu dodržování předpisů najdete v tabulce regionální podpory pro funkce na každé stránce standardu dodržování předpisů .
Poznámka:
Aplikace Databricks jsou obecně dostupné. Pokud ale chcete používat Databricks Apps s profilem zabezpečení dodržování předpisů, musí ho správce pracovního prostoru povolit na stránce Previews. Viz Aplikace Databricks a Správa náhledů na úrovni pracovního prostoru.
| Vlastnost | Stav | Compute | Poznámky |
|---|---|---|---|
| Vlastní agenti: Autorizace jménem uživatele | Public Preview | Standardní a bezserverová | Pouze HIPAA |
| Režim agenta v agentech Genie | Public Preview | Standardní a bezserverová | Pouze HIPAA |
| AI Runtime | Public Preview | Pouze bez serveru | |
| ai_forecast() | Public Preview | Standardní a bezserverová | Pouze HIPAA |
| Detekce anomálií | Public Preview | Pouze bez serveru | |
| Vlastní klasifikátory | Beta | Pouze bez serveru | |
| Řídicí panely ve složce Git | Public Preview | Standardní a bezserverová | |
| Centrum zásad správného řízení dat | Soukromý náhled | Standardní a bezserverová | |
| Doplněk Azure Databricks pro Excel | Public Preview | Standardní a bezserverová | |
| Servery MCP spravované službou Databricks | Public Preview | Pouze bez serveru | |
| Stránka Zjišťování | Public Preview | Standardní a bezserverová | |
| Výhradní přístup | Soukromý náhled | Standardní a bezserverová | |
| Externí servery MCP | Public Preview | Pouze bez serveru | |
| Aplikace Genie pro Slack | Public Preview | Standardní a bezserverová | |
| Aplikace Genie v Microsoft Teams | Beta | Standardní a bezserverová | |
| Konektor Disku Google (standard) | Beta | Standardní a bezserverová | |
| Vysoká paměť pro úlohy bezserverových výpočtů notebooku | Public Preview | Pouze bez serveru | |
| Lakeflow Connect SQL Server | Public Preview | Standardní a bezserverová | |
| Čtení excelových souborů | Beta | Standardní a bezserverová | |
| Tajné cesty v proměnných prostředí | Public Preview | Standardní a bezserverová | |
| Prognózování bez serveru | Public Preview | Pouze bez serveru | |
| Bezserverové prognózování Python SDK | Soukromý náhled | Pouze bez serveru | |
| Bezserverové pracovní prostory | Public Preview | Pouze bez serveru | |
| Service Direct PrivateLink | Public Preview | Standardní a bezserverová | |
| konektor SharePoint (spravovaný) | Beta | Standardní a bezserverová | |
| konektor SharePoint (standard) | Beta | Standardní a bezserverová | |
| Systémové tabulky ve verzi Public Preview | Public Preview | Standardní a bezserverová | |
| Žádosti o přístup ke katalogu Unity | Public Preview | Standardní a bezserverová | |
| Autorizace uživatelů pro Databricks Apps | Public Preview | Standardní a bezserverová | |
| Uživatelem definované funkce v katalogu Unity | Public Preview | Standardní a bezserverová | |
| Zřizování SCIM na úrovni pracovního prostoru | Public Preview | Standardní a bezserverová | Zastaralá funkce Viz Zřizování SCIM na úrovni účtu a pracovního prostoru. |