Profil zabezpečení dodržování předpisů

  • Článek

Tento článek popisuje profil zabezpečení dodržování předpisů a jeho kontroly dodržování předpisů.

Přehled profilu zabezpečení dodržování předpisů

Profil zabezpečení dodržování předpisů umožňuje další monitorování, posílenou výpočetní image a další funkce a ovládací prvky v pracovních prostorech Azure Databricks. Profil zabezpečení dodržování předpisů zahrnuje kontroly, které pomáhají splňovat příslušné požadavky na zabezpečení některých standardů dodržování předpisů. Povolení profilu zabezpečení dodržování předpisů vyžaduje, aby služba Azure Databricks zpracovávala data, která jsou regulovaná v rámci dodržování předpisů PCI-DSS , a doporučuje se zpracovávat data, která jsou regulovaná v rámci dodržování předpisů HIPAA .

Můžete také povolit profil zabezpečení dodržování předpisů pro jeho vylepšené funkce zabezpečení, aniž by bylo nutné dodržovat standard dodržování předpisů.

Důležité

  • Zodpovídáte výhradně za zajištění vlastního dodržování všech platných zákonů a předpisů.
  • V případě PCI-DSS zodpovídáte výhradně za zajištění toho, aby byl profil zabezpečení dodržování předpisů a odpovídající standardy dodržování předpisů nakonfigurované před zpracováním regulovaných dat. Pro zpracování dat PHI důrazně doporučuje Databricks používat profil zabezpečení dodržování předpisů a vybrat standard dodržování předpisů HIPAA.

Pokud tuto funkci povolíte v jakémkoli pracovním prostoru, budou se vám účtovat doplňky Rozšířené zabezpečení a dodržování předpisů, jak je popsáno na stránce s cenami.

Které výpočetní prostředky získají lepší zabezpečení

Vylepšení profilu zabezpečení dodržování předpisů platí pro výpočetní prostředky v klasické výpočetní rovině ve všech oblastech.

Vylepšení profilu zabezpečení dodržování předpisů pro HIPAA platí pro výpočetní prostředky v bezserverové výpočetní rovině ve všech oblastech.

Azure Databricks neumožňuje spouštění bezserverových výpočetních prostředků, když je povolená služba PCI-DSS.

Poznámka:

Většina typů instancí Azure se podporuje, ale virtuální počítače založené na Arm64 (Generace 2) a Arm64 se nepodporují. Azure Databricks neumožňuje spouštění výpočetních prostředků s těmito typy instancí, pokud je povolený profil zabezpečení dodržování předpisů.

Funkce profilu zabezpečení dodržování předpisů a technické kontroly

Mezi vylepšení zabezpečení patří:

  • Vylepšená posílená image operačního systému založená na výhodách Ubuntu.

    Ubuntu Advantage je balíček podnikového zabezpečení a podpory opensourcové infrastruktury a aplikací, které zahrnují posílenou image CIS Level 1 .

  • Automatická aktualizace clusteru je automaticky povolená.

    Clustery se restartují, aby se během časového období údržby pravidelně dostávaly nejnovější aktualizace. Viz Automatická aktualizace clusteru.

  • Rozšířené monitorování zabezpečení je povoleno automaticky.

    Agenti monitorování zabezpečení generují protokoly, které můžete zkontrolovat. Další informace o agentech monitorování najdete v tématu Monitorování agentů v imagích výpočetní roviny Azure Databricks.

  • Komunikace v rámci clusteru a pro výchozí přenos dat používají šifrování TLS 1.2 nebo vyšší, včetně připojení k metastoru.

Požadavky

Krok 1: Příprava pracovního prostoru pro profil zabezpečení dodržování předpisů

Při vytváření nových pracovních prostorů s povoleným profilem zabezpečení nebo jeho povolením v existujícím pracovním prostoru postupujte podle těchto kroků.

  1. Pokud je pracovní prostor nakonfigurovaný tak, aby omezoval odchozí síťový přístup, musíte síť nakonfigurovat tak, aby umožňovala provoz na port 2443. Viz Nasazení Azure Databricks ve virtuální síti Azure (injektáž virtuální sítě).
  2. Spuštěním následujících testů ověřte, že se změny správně použily:
    1. Spusťte cluster Databricks s jedním ovladačem, jedním pracovním procesem, libovolnou verzí DBR a jakýmkoli podporovaným typem instance.
    2. Potvrďte, že cluster přejde do stavu Spuštěno .

Krok 2: Povolení profilu zabezpečení dodržování předpisů v pracovním prostoru

Poznámka:

Nástroj Databricks Assistant je ve výchozím nastavení zakázaný v pracovních prostorech, které povolily profil zabezpečení dodržování předpisů. Správci pracovního prostoru ho můžou povolit podle pokynů Povolit nebo zakázat Databricks Assistant.

  1. Povolte profil zabezpečení dodržování předpisů.

    Pokud chcete povolit profil zabezpečení dodržování předpisů v pracovním prostoru pomocí webu Azure Portal, přečtěte si téma Použití webu Azure Portal k povolení nastavení v novém pracovním prostoru. K povolení profilu zabezpečení dodržování předpisů můžete použít také šablonu ARM. Viz Použití šablony ARM.

    Aktualizace může trvat až šest hodin, než se rozšíří do všech prostředí. Úlohy, které aktivně běží, budou pokračovat v nastavení aktivních v době spuštění výpočetního prostředku a nová nastavení se použijí při příštím spuštění těchto úloh.

  2. Restartujte všechny spuštěné výpočetní prostředky.

Krok 3: Ověřte, že je pro pracovní prostor povolený profil zabezpečení dodržování předpisů.

Pokud chcete ověřit, že pracovní prostor používá profil zabezpečení dodržování předpisů, zkontrolujte, jestli se v uživatelském rozhraní zobrazuje žluté logo štítu.

  • V pravém horním rohu stránky se zobrazí logo štítu, které je vlevo od názvu pracovního prostoru:

    Logo štítu malé.

  • Kliknutím na název pracovního prostoru zobrazíte seznam pracovních prostorů, ke kterým máte přístup. Pracovní prostory, které umožňují profil zabezpečení dodržování předpisů, mají ikonu štítu následovanou textem "Profil zabezpečení dodržování předpisů".

    Velké logo štítu.

Můžete také ověřit, že pracovní prostor používá profil zabezpečení dodržování předpisů, na kartě Zabezpečení a dodržování předpisů na stránce pracovního prostoru v konzole účtu.

Účet štítu.

Pokud u pracovního prostoru s povoleným profilem zabezpečení dodržování předpisů chybí ikony štítu, obraťte se na tým účtu Azure Databricks.