Compartir a través de


Configuración de las opciones de seguridad y cumplimiento mejoradas

Importante

La característica de actualización automática del clúster y la capacidad para habilitar la características de seguridad y cumplimiento mejorados desde Azure Portal se encuentran en Versión preliminar pública.

El perfil de seguridad de cumplimiento (con estándares de cumplimiento) y la supervisión de seguridad mejorada están disponibles con carácter general.

Seguridad y cumplimiento mejorados es un complemento de plataforma que proporciona seguridad y controles mejorados para sus necesidades de cumplimiento. Consulte la página de precios. En este artículo se describe cómo configurar la seguridad mejorada y la configuración de cumplimiento del área de trabajo de Azure Databricks. El área de trabajo de Azure Databricks debe estar en el plan Premium.

Uso de Azure Portal para habilitar la configuración en una nueva área de trabajo

  1. En Azure Portal, haga clic en la pestaña Seguridad y cumplimiento de un área de trabajo de Azure Databricks existente o en la página de creación del área de trabajo de Azure Databricks.

  2. Para habilitar el perfil de seguridad de cumplimiento, active la casilla situada junto a Habilitar perfil de seguridad de cumplimiento. En la lista desplegable, seleccione uno o varios estándares de cumplimiento o seleccione Ninguno.

    Características mejoradas del complemento seguridad y cumplimiento en Azure Portal para nuevas áreas de trabajo.

    Si habilita el perfil de seguridad de cumplimiento o agrega estándares de cumplimiento, esas selecciones son permanentes para esa área de trabajo.

  3. Para habilitar la supervisión de seguridad mejorada, active la casilla Habilitar supervisión de seguridad mejorada.

  4. Para habilitar la actualización automática del clúster, seleccione la casilla Habilitar actualización automática del clúster.

    Para configurar la ventana de mantenimiento y su frecuencia, consulte Actualización automática del clúster

Uso de una plantilla de Resource Manager

Puede configurar las características del complemento Seguridad y cumplimiento mejorados con una plantilla de ARM que proporciona Databricks. Contiene parámetros adicionales que puede establecer en Enabled o Disabled. Si quiere agregarlos a una plantilla existente para actualizar el área de trabajo, puede hacerlo. Puede establecer características de forma independiente, excepto como se indica:

  • complianceSecurityProfile: habilita el perfil de seguridad de cumplimiento. Una vez habilitada, esta característica está habilitada permanentemente en el área de trabajo.
  • complianceStandards: configura una matriz de estándares de cumplimiento que se van a usar con el perfil de seguridad de cumplimiento.
    • Si complianceSecurityProfile se establece en Disabled, pase una matriz vacía.
    • Si complianceSecurityProfile se establece en Enabled, debe pasar una matriz de una o varias cadenas que especifiquen qué estándares de cumplimiento (si existen) desea para el área de trabajo. Las selecciones posibles son HIPAA, PCI_DSS o NONE. Agregue el elemento de matriz única NONE si usa el perfil de seguridad de cumplimiento solo para sus ventajas de seguridad, pero no para procesar ningún dato regulado.
  • enhancedSecurityMonitoring: habilita la supervisión de seguridad mejorada. Si el perfil de seguridad de cumplimiento está habilitado, debe establecer esta característica en Enabled explícitamente en la plantilla.
  • automaticClusterUpdate: habilita la actualización automática del clúster. Si el perfil de seguridad de cumplimiento está habilitado, debe establecer esta característica en Enabled explícitamente en la plantilla. Para configurar la ventana de mantenimiento y su frecuencia, consulte Actualización automática del clúster.

Para actualizar un área de trabajo con una o varias de estas características, siga las mismas instrucciones para implementar una plantilla personalizada como lo haría para crear una nueva área de trabajo con una plantilla. Sin embargo, compruebe que usa la plantilla original y, a continuación, copie los campos de la plantilla de ejemplo proporcionada en la plantilla de área de trabajo existente.

Plantilla del área de trabajo con características de seguridad y cumplimiento mejoradas

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "disablePublicIp": {
      "type": "bool",
      "defaultValue": false,
      "metadata": {
        "description": "Specifies whether to deploy Azure Databricks workspace with secure cluster connectivity (No Public IP) enabled."
      }
    },
    "workspaceName": {
      "type": "string",
      "metadata": {
        "description": "The name of the Azure Databricks workspace to create."
      }
    },
    "pricingTier": {
      "type": "string",
      "defaultValue": "premium",
      "allowedValues": [
        "standard",
        "premium"
      ],
      "metadata": {
        "description": "The pricing tier of workspace."
      }
    },
  "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "Location for all resources."
      }
    },
    "automaticClusterUpdate": {
      "type": "string",
      "defaultValue": "Disabled",
      "allowedValues": [
        "Disabled",
        "Enabled"
      ],
      "metadata": {
        "description": "Enable/Disable automatic cluster update"
      }
    },
  "enhancedSecurityMonitoring": {
      "type": "string",
      "defaultValue": "Disabled",
      "allowedValues": [
        "Disabled",
        "Enabled"
      ],
      "metadata": {
        "description": "Enable/Disable enhanced security monitoring"
      }
    },
  "complianceSecurityProfile": {
      "type": "string",
      "defaultValue": "Disabled",
      "allowedValues": [
        "Disabled",
        "Enabled"
      ],
      "metadata": {
        "description": "Enable/Disable the Compliance Security Profile"
      }
    },
  "complianceStandards": {
      "type": "array",
      "defaultValue": [],
      "allowedValues": [
        [],
        ["NONE"],
        ["HIPAA"],
        ["PCI_DSS"],
        ["HIPAA", "PCI_DSS"]
      ],
      "metadata": {
        "description": "Specify the desired compliance standards for your compliance security profile"
      }
    }
  },
  "variables": {
    "managedResourceGroupName": "[format('databricks-rg-{0}-{1}', parameters('workspaceName'), uniqueString(parameters('workspaceName'), resourceGroup().id))]",
    "trimmedMRGName": "[substring(variables('managedResourceGroupName'), 0, min(length(variables('managedResourceGroupName')), 90))]",
    "managedResourceGroupId": "[format('{0}/resourceGroups/{1}', subscription().id, variables('trimmedMRGName'))]"
  },
  "resources": [
    {
      "type": "Microsoft.Databricks/workspaces",
      "apiVersion": "2023-09-15-preview",
      "name": "[parameters('workspaceName')]",
      "location": "[parameters('location')]",
      "sku": {
        "name": "[parameters('pricingTier')]"
      },
      "properties": {
        "managedResourceGroupId": "[variables('managedResourceGroupId')]",
        "parameters": {
          "enableNoPublicIp": {
            "value": "[parameters('disablePublicIp')]"
          }
        },
        "enhancedSecurityCompliance": {
          "automaticClusterUpdate": {
            "value": "[parameters('automaticClusterUpdate')]"
          },
          "complianceSecurityProfile": {
            "value": "[parameters('complianceSecurityProfile')]",
            "complianceStandards": "[parameters('complianceStandards')]"
          },
          "enhancedSecurityMonitoring": {
            "value": "[parameters('enhancedSecurityMonitoring')]"
          }
        }
      }
    }
  ],
  "outputs": {
    "workspace": {
      "type": "object",
      "value": "[reference(resourceId('Microsoft.Databricks/workspaces', parameters('workspaceName')), '2023-09-15-preview', 'full')]"
    }
  }
}