Profil zabezpečení dodržování předpisů

Tato stránka popisuje profil zabezpečení dodržování předpisů, jeho kontrolní mechanismy dodržování předpisů a podporované funkce. Pokud chcete povolit profil zabezpečení dodržování předpisů, přečtěte si téma Konfigurace rozšířeného nastavení zabezpečení a dodržování předpisů.

Přehled profilu zabezpečení dodržování předpisů

Profil zabezpečení dodržování předpisů umožňuje další monitorování, posílenou výpočetní image a další funkce a ovládací prvky v pracovních prostorech Azure Databricks. Profil zabezpečení dodržování předpisů zahrnuje kontroly, které pomáhají splňovat příslušné požadavky na zabezpečení některých standardů dodržování předpisů.

Profil zabezpečení dodržování předpisů musí používat Azure Databricks ke zpracování dat regulovaných v rámci:

Important

Profil zabezpečení dodržování předpisů bude nutný ke zpracování dat chráněných podle HIPAA, HITRUST a IRAP od 1. září 2026.

Můžete také zvolit povolení bezpečnostního profilu pro dodržování předpisů, abyste mohli využívat jeho pokročilé funkce zabezpečení, aniž byste museli splňovat standard pro dodržování předpisů.

Important

  • Zodpovídáte výhradně za zajištění vlastního dodržování všech platných zákonů a předpisů.
  • V případě dodržování předpisů kromě HIPAA zodpovídáte výhradně za zajištění toho, aby byl profil zabezpečení dodržování předpisů a odpovídající standardy dodržování předpisů nakonfigurované před zpracováním regulovaných dat. Pro zpracování Azure Databricks dat PHI důrazně doporučujeme povolit profil zabezpečení dodržování předpisů a vybrat standard dodržování předpisů HIPAA.
  • Zodpovídáte výhradně za ověření, že se citlivé informace nikdy nezadávají do vstupních polí definovaných zákazníkem, jako jsou názvy pracovních prostorů, názvy výpočetních prostředků, značky, názvy úloh, názvy spuštění úloh, názvy sítí, názvy přihlašovacích údajů, názvy účtů úložiště a ID úložiště Git nebo adresy URL. Tato pole můžou být uložená, zpracovávaná nebo přístupná mimo hranici dodržování předpisů.

Pokud tuto funkci povolíte v jakémkoli pracovním prostoru, budou se vám účtovat doplňky Rozšířené zabezpečení a dodržování předpisů, jak je popsáno na stránce s cenami.

Poznámka:

Genie One na úrovni účtu neagreguje data z pracovních prostorů s povoleným profilem zabezpečení dodržování předpisů. Viz Použití Genie One.

Vylepšení zabezpečení profilu zabezpečení dodržování předpisů

Mezi vylepšení zabezpečení patří:

  • Posílený obraz úrovně CIS 1

  • Automatické aktualizace clusteru, které zajišťují, aby clustery měly nejnovější aktualizace tím, že je pravidelně restartují během konfigurovatelných časových období údržby. Viz Automatická aktualizace clusteru.

  • Vylepšené monitorování zabezpečení, které zahrnuje agenty monitorování, které generují kontrolovatelné protokoly. Vizte Monitorovací agenti v obrazech výpočetní roviny Azure Databricks.

  • Komunikace v rámci clusteru a pro výchozí přenos dat používají protokol TLS 1.2 nebo vyšší, včetně komunikace s metastorem.

Podporované funkce preview

Pro pracovní prostory s povoleným profilem zabezpečení dodržování předpisů se podporují jenom funkce Public Preview, Private Preview a Beta uvedené v této části. Profil zabezpečení dodržování předpisů nepodporuje žádné další funkce Public Preview, Private Preview ani Beta.

V následující tabulce jsou uvedeny všechny podporované funkce verze Public Preview, Private Preview a Beta:

  • Většina funkcí je k dispozici pro všechny standardy dodržování předpisů s povoleným profilem zabezpečení dodržování předpisů.
  • Funkce označené určitým standardem dodržování předpisů (například jenom HIPAA) se podporují jenom pro pracovní prostory nakonfigurované s tímto standardem dodržování předpisů.
  • Funkce označené jako Bezserverové jsou k dispozici pouze na bezserverové výpočetní rovině. Informace o bezserverové dostupnosti podle oblastí a standardu dodržování předpisů najdete v tabulce regionální podpory pro funkce na každé stránce standardu dodržování předpisů .

Poznámka:

Aplikace Databricks jsou obecně dostupné. Pokud ale chcete používat Databricks Apps s profilem zabezpečení dodržování předpisů, musí ho správce pracovního prostoru povolit na stránce Previews. Viz Aplikace Databricks a Správa náhledů na úrovni pracovního prostoru.

Vlastnost Stav Compute Poznámky
Vlastní agenti: Autorizace jménem uživatele Public Preview Standardní a bezserverová Pouze HIPAA
Režim agenta v agentech Genie Public Preview Standardní a bezserverová Pouze HIPAA
AI Runtime Public Preview Pouze bez serveru
ai_forecast() Public Preview Standardní a bezserverová Pouze HIPAA
Detekce anomálií Public Preview Pouze bez serveru
Vlastní klasifikátory Beta Pouze bez serveru
Řídicí panely ve složce Git Public Preview Standardní a bezserverová
Centrum zásad správného řízení dat Soukromý náhled Standardní a bezserverová
Doplněk Azure Databricks pro Excel Public Preview Standardní a bezserverová
Servery MCP spravované službou Databricks Public Preview Pouze bez serveru
Stránka Zjišťování Public Preview Standardní a bezserverová
Výhradní přístup Soukromý náhled Standardní a bezserverová
Externí servery MCP Public Preview Pouze bez serveru
Aplikace Genie pro Slack Public Preview Standardní a bezserverová
Aplikace Genie v Microsoft Teams Beta Standardní a bezserverová
Konektor Disku Google (standard) Beta Standardní a bezserverová
Vysoká paměť pro úlohy bezserverových výpočtů notebooku Public Preview Pouze bez serveru
Lakeflow Connect SQL Server Public Preview Standardní a bezserverová
Čtení excelových souborů Beta Standardní a bezserverová
Tajné cesty v proměnných prostředí Public Preview Standardní a bezserverová
Prognózování bez serveru Public Preview Pouze bez serveru
Bezserverové prognózování Python SDK Soukromý náhled Pouze bez serveru
Bezserverové pracovní prostory Public Preview Pouze bez serveru
Service Direct PrivateLink Public Preview Standardní a bezserverová
konektor SharePoint (spravovaný) Beta Standardní a bezserverová
konektor SharePoint (standard) Beta Standardní a bezserverová
Systémové tabulky ve verzi Public Preview Public Preview Standardní a bezserverová
Žádosti o přístup ke katalogu Unity Public Preview Standardní a bezserverová
Autorizace uživatelů pro Databricks Apps Public Preview Standardní a bezserverová
Uživatelem definované funkce v katalogu Unity Public Preview Standardní a bezserverová
Zřizování SCIM na úrovni pracovního prostoru Public Preview Standardní a bezserverová Zastaralá funkce Viz Zřizování SCIM na úrovni účtu a pracovního prostoru.