HITRUST

Importante

Cette fonctionnalité est disponible en préversion publique.

Cette page décrit les contrôles de conformité HITRUST dans Azure Databricks.

Vue d’ensemble de HITRUST

HITRUST est un framework certifiable qui intègre plusieurs normes de conformité, y compris HIPAA, pour aider les organisations à gérer les risques et à démontrer la conformité de la sécurité et de la confidentialité.

Points clés

• Largement utilisé dans l’industrie de la santé.
• Basé sur un framework unifié combinant HIPAA, ISO, NIST, RGPD et d’autres.
• Offre une approche certifiable pour gérer les risques et garantir la conformité réglementaire.

Activer les contrôles de conformité HITRUST

Pour configurer votre espace de travail afin de prendre en charge le traitement des données réglementées par la norme HITRUST, Databricks recommande fortement l’espace de travail d’activer le profil de sécurité de conformité. Le profil de sécurité de conformité sera requis pour les charges de travail HITRUST lorsque la prise en charge sera en disponibilité générale.

Seules les fonctionnalités en préversion spécifiques sont prises en charge pour le traitement des données réglementées. Pour plus d’informations sur le profil de sécurité de conformité, les fonctionnalités en préversion prises en charge et les régions prises en charge, consultez le profil de sécurité de conformité.

Vous êtes uniquement responsable de la vérification que les informations sensibles ne sont jamais entrées dans les champs d’entrée définis par le client, tels que les noms d’espace de travail, les noms de ressources de calcul, les balises, les noms de travaux, les noms d’exécution de travaux, les noms de réseau, les noms d’informations d’identification, les noms de compte de stockage et les ID de référentiel Git ou les URL. Ces champs peuvent être stockés, traités ou accessibles en dehors de la limite de conformité.

Pour activer les contrôles de conformité HITRUST, consultez Configurer des paramètres de sécurité et de conformité améliorés.