Konfigurace rozšířeného nastavení zabezpečení a dodržování předpisů

  • Článek

Důležité

Funkce automatické aktualizace clusteru a možnost povolit funkce rozšířeného zabezpečení a dodržování předpisů z konzoly účtu jsou ve verzi Public Preview.

Profil zabezpečení dodržování předpisů (se standardy dodržování předpisů) a rozšířené monitorování zabezpečení jsou obecně dostupné.

Tento článek popisuje, jak ho nakonfigurovat v pracovním prostoru nebo účtu Azure Databricks. Podívejte se na stránku s cenami.

Tento doplněk vyžaduje cenovou úroveň Premium.

Povolení nastavení v novém pracovním prostoru pomocí webu Azure Portal

  1. Na webu Azure Portal klikněte na kartu Zabezpečení a dodržování předpisů v existujícím pracovním prostoru Azure Databricks nebo na stránce pro vytvoření pracovního prostoru Azure Databricks.

  2. Pokud chcete povolit profil zabezpečení dodržování předpisů, zaškrtněte políčko vedle možnosti Povolit profil zabezpečení dodržování předpisů. V rozevíracím seznamu vyberte jeden nebo více standardů dodržování předpisů nebo vyberte Žádné.

    Vylepšené funkce doplňku zabezpečení a dodržování předpisů na webu Azure Portal pro nové pracovní prostory

    Pokud povolíte profil zabezpečení dodržování předpisů nebo přidáte standardy dodržování předpisů, budou tyto výběry pro tento pracovní prostor trvalé.

  3. Chcete-li povolit rozšířené monitorování zabezpečení, zaškrtněte políčko Povolit rozšířené monitorování zabezpečení.

  4. Pokud chcete povolit automatickou aktualizaci clusteru, zaškrtněte políčko Povolit automatickou aktualizaci clusteru.

    Informace o konfiguraci časového období údržby a jeho četnosti najdete v tématu Automatická aktualizace clusteru.

Použití šablony ARM

Funkce doplňku Rozšířené zabezpečení a dodržování předpisů můžete nakonfigurovat pomocí šablony ARM, kterou poskytuje Databricks. Obsahuje další parametry, na které můžete nastavit Enabled nebo Disabled. Pokud je chcete přidat do existující šablony pro aktualizaci pracovního prostoru, můžete to udělat. Funkce můžete nastavit nezávisle s výjimkou uvedeného:

  • complianceSecurityProfile: Povolí profil zabezpečení dodržování předpisů. Po povolení je tato funkce v pracovním prostoru trvale povolená.
  • complianceStandards: Nakonfiguruje řadu standardů dodržování předpisů pro použití s profilem zabezpečení dodržování předpisů.
    • Pokud complianceSecurityProfile je nastavená hodnota Disabled, předejte prázdné pole.
    • Pokud complianceSecurityProfile je nastavená hodnota Enabled, musíte předat pole jednoho nebo více řetězců, které určují, které (pokud nějaké) standardy dodržování předpisů chcete pro svůj pracovní prostor. Možné výběry jsou HIPAA, PCI_DSSnebo NONE. Přidejte jeden prvek NONE pole, pokud používáte profil zabezpečení dodržování předpisů pouze pro jeho výhody zabezpečení, ale ne ke zpracování žádných regulovaných dat.
  • enhancedSecurityMonitoring — Umožňuje rozšířené monitorování zabezpečení. Pokud je povolený profil zabezpečení dodržování předpisů, musíte tuto funkci nastavit na Enabled explicitně v šabloně.
  • automaticClusterUpdate — Povolí automatickou aktualizaci clusteru. Pokud je povolený profil zabezpečení dodržování předpisů, musíte tuto funkci nastavit na Enabled explicitně v šabloně. Informace o konfiguraci časového období údržby a jeho četnosti najdete v tématu Automatická aktualizace clusteru.

Pokud chcete pracovní prostor aktualizovat pomocí jedné nebo více těchto funkcí, postupujte podle stejných pokynů k nasazení vlastní šablony jako při vytváření nového pracovního prostoru pomocí šablony. Zkontrolujte ale, že používáte původní šablonu, a zkopírujte pole z poskytnuté ukázkové šablony do existující šablony pracovního prostoru.

Šablona pracovního prostoru s vylepšenými funkcemi zabezpečení a dodržování předpisů

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "disablePublicIp": {
      "type": "bool",
      "defaultValue": false,
      "metadata": {
        "description": "Specifies whether to deploy Azure Databricks workspace with secure cluster connectivity (No Public IP) enabled."
      }
    },
    "workspaceName": {
      "type": "string",
      "metadata": {
        "description": "The name of the Azure Databricks workspace to create."
      }
    },
    "pricingTier": {
      "type": "string",
      "defaultValue": "premium",
      "allowedValues": [
        "standard",
        "premium"
      ],
      "metadata": {
        "description": "The pricing tier of workspace."
      }
    },
  "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "Location for all resources."
      }
    },
    "automaticClusterUpdate": {
      "type": "string",
      "defaultValue": "Disabled",
      "allowedValues": [
        "Disabled",
        "Enabled"
      ],
      "metadata": {
        "description": "Enable/Disable automatic cluster update"
      }
    },
  "enhancedSecurityMonitoring": {
      "type": "string",
      "defaultValue": "Disabled",
      "allowedValues": [
        "Disabled",
        "Enabled"
      ],
      "metadata": {
        "description": "Enable/Disable enhanced security monitoring"
      }
    },
  "complianceSecurityProfile": {
      "type": "string",
      "defaultValue": "Disabled",
      "allowedValues": [
        "Disabled",
        "Enabled"
      ],
      "metadata": {
        "description": "Enable/Disable the Compliance Security Profile"
      }
    },
  "complianceStandards": {
      "type": "array",
      "defaultValue": [],
      "allowedValues": [
        [],
        ["NONE"],
        ["HIPAA"],
        ["PCI_DSS"],
        ["HIPAA", "PCI_DSS"]
      ],
      "metadata": {
        "description": "Specify the desired compliance standards for your compliance security profile"
      }
    }
  },
  "variables": {
    "managedResourceGroupName": "[format('databricks-rg-{0}-{1}', parameters('workspaceName'), uniqueString(parameters('workspaceName'), resourceGroup().id))]",
    "trimmedMRGName": "[substring(variables('managedResourceGroupName'), 0, min(length(variables('managedResourceGroupName')), 90))]",
    "managedResourceGroupId": "[format('{0}/resourceGroups/{1}', subscription().id, variables('trimmedMRGName'))]"
  },
  "resources": [
    {
      "type": "Microsoft.Databricks/workspaces",
      "apiVersion": "2023-09-15-preview",
      "name": "[parameters('workspaceName')]",
      "location": "[parameters('location')]",
      "sku": {
        "name": "[parameters('pricingTier')]"
      },
      "properties": {
        "managedResourceGroupId": "[variables('managedResourceGroupId')]",
        "parameters": {
          "enableNoPublicIp": {
            "value": "[parameters('disablePublicIp')]"
          }
        },
        "enhancedSecurityCompliance": {
          "automaticClusterUpdate": {
            "value": "[parameters('automaticClusterUpdate')]"
          },
          "complianceSecurityProfile": {
            "value": "[parameters('complianceSecurityProfile')]",
            "complianceStandards": "[parameters('complianceStandards')]"
          },
          "enhancedSecurityMonitoring": {
            "value": "[parameters('enhancedSecurityMonitoring')]"
          }
        }
      }
    }
  ],
  "outputs": {
    "workspace": {
      "type": "object",
      "value": "[reference(resourceId('Microsoft.Databricks/workspaces', parameters('workspaceName')), '2023-09-15-preview', 'full')]"
    }
  }
}