Partager via

Configurer des paramètres de sécurité et de conformité renforcées

  • Article

Important

La fonctionnalité de mise à jour automatique des clusters et la possibilité d'activer des fonctionnalités de sécurité et de conformité améliorées à partir du portail Azure sont en Préversion publique.

Le profil de sécurité de conformité (avec des normes de conformité) et la surveillance renforcée de la sécurité sont en disponibilité générale.

Le module complémentaire de plateforme Conformité et la sécurité avancées fournit des contrôles et une sécurité avancés pour vos besoins de conformité. Consultez la page de tarification. Cet article explique comment configurer des paramètres de sécurité et de conformité améliorés sur votre espace de travail Azure Databricks. Votre espace de travail Azure Databricks doit être au plan Premium.

Utiliser le portail Azure pour activer des paramètres sur un nouvel espace de travail

  1. Dans le portail Azure, cliquez sur l’onglet Sécurité et conformité sur un espace de travail Azure Databricks existant ou sur la page de création d’un espace de travail Azure Databricks.

  2. Pour activer le profil de sécurité de conformité, cochez la case en regard de Activer le profil de sécurité de conformité. Dans la liste déroulante, sélectionnez une ou plusieurs normes de conformité, ou sélectionnez Aucun.

    Fonctionnalités du module complémentaire Sécurité et conformité renforcées dans le portail Azure pour les nouveaux espaces de travail.

    Si vous activez le profil de sécurité de conformité ou que vous ajoutez des normes de conformité, ces sélections sont permanentes pour cet espace de travail.

  3. Pour activer la surveillance renforcée de la sécurité, cochez la case Activer la surveillance renforcée de la sécurité.

  4. Pour activer la mise à jour automatique du cluster, cochez la case Activer la mise à jour automatique du cluster.

    Pour configurer la fenêtre de maintenance et sa fréquence, consultez Mise à jour automatique des clusters.

Utiliser un modèle ARM

Vous pouvez configurer les fonctionnalités du module complémentaire Sécurité et conformité renforcées avec un modèle ARM fourni par Databricks. Il contient des paramètres supplémentaires que vous pouvez définir sur Enabled ou sur Disabled. Si vous souhaitez les ajouter à un modèle existant pour mettre à jour l’espace de travail, vous pouvez le faire. Vous pouvez définir des fonctionnalités indépendamment les unes des autres, sauf dans les cas indiqués :

  • complianceSecurityProfile : active le profil de sécurité de conformité. Une fois activée, cette fonctionnalité est activée de façon permanente sur l’espace de travail.
  • complianceStandards : configure un tableau de normes de conformité à utiliser avec le profil de sécurité de conformité.
    • Si complianceSecurityProfile est défini sur Disabled, passez un tableau vide.
    • Si complianceSecurityProfile est défini sur Enabled, vous devez passer un tableau d’une ou plusieurs chaînes qui spécifient (le cas échéant) les normes de conformité souhaitées pour votre espace de travail. Les sélections disponibles sont HIPAA, PCI_DSS ou NONE. Ajoutez l’élément de tableau unique NONE si vous utilisez le profil de sécurité de conformité seulement pour ses avantages en matière de sécurité, mais pas pour traiter des données réglementées.
  • enhancedSecurityMonitoring – Active la surveillance de la sécurité renforcée. Si le profil de sécurité de conformité est activé, vous devez définir explicitement cette fonctionnalité sur Enabled dans le modèle.
  • automaticClusterUpdate – Active la mise à jour automatique des clusters. Si le profil de sécurité de conformité est activé, vous devez définir explicitement cette fonctionnalité sur Enabled dans le modèle. Pour configurer la fenêtre de maintenance et sa fréquence, consultez Mise à jour automatique des clusters.

Pour mettre à jour un espace de travail avec une ou plusieurs de ces fonctionnalités, suivez les mêmes instructions pour déployer un modèle personnalisé que pour créer un espace de travail avec un modèle. Vérifiez cependant que vous utilisez votre modèle d’origine, puis copiez les champs de l’exemple de modèle fourni dans votre modèle d’espace de travail existant.

Modèle d’espace de travail avec des fonctionnalités de sécurité et de conformité avancées

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "disablePublicIp": {
      "type": "bool",
      "defaultValue": false,
      "metadata": {
        "description": "Specifies whether to deploy Azure Databricks workspace with secure cluster connectivity (No Public IP) enabled."
      }
    },
    "workspaceName": {
      "type": "string",
      "metadata": {
        "description": "The name of the Azure Databricks workspace to create."
      }
    },
    "pricingTier": {
      "type": "string",
      "defaultValue": "premium",
      "allowedValues": [
        "standard",
        "premium"
      ],
      "metadata": {
        "description": "The pricing tier of workspace."
      }
    },
  "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "Location for all resources."
      }
    },
    "automaticClusterUpdate": {
      "type": "string",
      "defaultValue": "Disabled",
      "allowedValues": [
        "Disabled",
        "Enabled"
      ],
      "metadata": {
        "description": "Enable/Disable automatic cluster update"
      }
    },
  "enhancedSecurityMonitoring": {
      "type": "string",
      "defaultValue": "Disabled",
      "allowedValues": [
        "Disabled",
        "Enabled"
      ],
      "metadata": {
        "description": "Enable/Disable enhanced security monitoring"
      }
    },
  "complianceSecurityProfile": {
      "type": "string",
      "defaultValue": "Disabled",
      "allowedValues": [
        "Disabled",
        "Enabled"
      ],
      "metadata": {
        "description": "Enable/Disable the Compliance Security Profile"
      }
    },
  "complianceStandards": {
      "type": "array",
      "defaultValue": [],
      "allowedValues": [
        [],
        ["NONE"],
        ["HIPAA"],
        ["PCI_DSS"],
        ["HIPAA", "PCI_DSS"]
      ],
      "metadata": {
        "description": "Specify the desired compliance standards for your compliance security profile"
      }
    }
  },
  "variables": {
    "managedResourceGroupName": "[format('databricks-rg-{0}-{1}', parameters('workspaceName'), uniqueString(parameters('workspaceName'), resourceGroup().id))]",
    "trimmedMRGName": "[substring(variables('managedResourceGroupName'), 0, min(length(variables('managedResourceGroupName')), 90))]",
    "managedResourceGroupId": "[format('{0}/resourceGroups/{1}', subscription().id, variables('trimmedMRGName'))]"
  },
  "resources": [
    {
      "type": "Microsoft.Databricks/workspaces",
      "apiVersion": "2023-09-15-preview",
      "name": "[parameters('workspaceName')]",
      "location": "[parameters('location')]",
      "sku": {
        "name": "[parameters('pricingTier')]"
      },
      "properties": {
        "managedResourceGroupId": "[variables('managedResourceGroupId')]",
        "parameters": {
          "enableNoPublicIp": {
            "value": "[parameters('disablePublicIp')]"
          }
        },
        "enhancedSecurityCompliance": {
          "automaticClusterUpdate": {
            "value": "[parameters('automaticClusterUpdate')]"
          },
          "complianceSecurityProfile": {
            "value": "[parameters('complianceSecurityProfile')]",
            "complianceStandards": "[parameters('complianceStandards')]"
          },
          "enhancedSecurityMonitoring": {
            "value": "[parameters('enhancedSecurityMonitoring')]"
          }
        }
      }
    }
  ],
  "outputs": {
    "workspace": {
      "type": "object",
      "value": "[reference(resourceId('Microsoft.Databricks/workspaces', parameters('workspaceName')), '2023-09-15-preview', 'full')]"
    }
  }
}