PCI-DSS-Compliancekontrollen
Wichtig
Die Möglichkeit für Administratoren, erweiterte Sicherheits- und Compliancefunktionen hinzuzufügen, ist eine Funktion in Public Preview. Das Compliancesicherheitsprofil und die Unterstützung für Compliancestandards sind allgemein verfügbar (GA).
PCI-DSS-Compliancekontrollen bieten Verbesserungen, die Ihnen bei der Payment Card Industry(PCI)-Compliance für Ihren Arbeitsbereich helfen.
PCI-DSS-Compliancekontrollen erfordern die Aktivierung des Compliance-Sicherheitsprofils, das Überwachungs-Agents hinzufügt und ein gehärtetes Computeimage und andere Features bereitstellt. Technische Details finden Sie unter Compliancesicherheitsprofil. Es liegt in Ihrer Verantwortung, zu bestätigen, dass für jeden Arbeitsbereich bei Bedarf das Compliance-Sicherheitsprofil aktiviert ist.
Welche Computeressourcen erhalten erhöhte Sicherheit?
Die Verbesserungen des Compliancesicherheitsprofils gelten für Computeressourcen auf der Ebene für klassisches Compute in allen Regionen.
Azure Databricks erlaubt es nicht, serverlose SQL-Warehouses zu starten, wenn PCI-DSS in einem Arbeitsbereich ausgewählt ist.
Anforderungen
- Ihre Arbeitsbereiche für die Verarbeitung von PCI-Daten befinden sich im Premium-Tarif.
- Ihr Arbeitsbereich aktiviert das Compliancesicherheitsprofil und fügt den Compliancestandard „PCI-DSS“ hinzu. Überprüfen Sie die Anforderungen, einschließlich der nicht unterstützten Instanztypen.
- Stellen Sie sicher, dass vertrauliche Informationen niemals in benutzerdefinierte Eingabefelder eingegeben werden, z. B. Arbeitsbereichsnamen, Clusternamen und Auftragsnamen.
Aktivieren von PCI-DSS-Compliancekontrollen für einen Arbeitsbereich
Um Ihren Arbeitsbereich so zu konfigurieren, dass die Verarbeitung von Daten unterstützt wird, die durch den PCI-DSS-Standard geregelt sind, muss das Compliancesicherheitsprofil für Ihren Arbeitsbereich aktiviert sein. Sie können das Compliancesicherheitsprofil aktivieren und den Compliancestandard „PCI-DSS“ für alle Arbeitsbereiche oder nur für einige Arbeitsbereiche hinzufügen.
Das Compliancesicherheitsprofil muss für jeden Arbeitsbereich aktiviert sein.
Fügen Sie den Compliancestandard „PCI-DSS“ einem neuen Arbeitsbereich oder einem vorhandenen Arbeitsbereich mithilfe des Azure-Portals oder einer ARM-Vorlage hinzu. Weitere Informationen finden Sie unter Konfigurieren erweiterter Sicherheits- und Complianceeinstellungen.
Previewfunktionen, die für die Verarbeitung von Kreditkarten-Zahlungsdaten unterstützt werden
Die folgenden Previewfunktionen werden für die Verarbeitung von Kreditkarten-Zahlungsdaten unterstützt:
- SCIM-Bereitstellung
- Geheimnispfade in Umgebungsvariablen
- Systemtabellen
- Lakehouse Federation für Redshift
- Verwenden von Liquid Clustering für Delta-Tabellen
- Unity Catalog-fähige DLT-Pipelines
- Databricks-Assistent
- Scala-Unterstützung für freigegebene Cluster
Ermöglicht Azure Databricks die Verarbeitung von Kreditkarten-Zahlungsdaten in Azure Databricks?
Ja, wenn Sie die Anforderungen erfüllen, das Compliancesicherheitsprofil aktivieren und bei der Konfiguration des Compliancesicherheitsprofils den Compliancestandard „PCI-DSS“ hinzufügen.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für