Contrôles de conformité PCI-DSS
Important
La possibilité pour les administrateurs d’ajouter des fonctionnalités de Sécurité et conformité avancées est une fonctionnalité en préversion publique. Le profil de sécurité de conformité et la prise en charge des normes de conformité sont en disponibilité générale.
Les contrôles de conformité PCI-DSS fournissent des améliorations qui vous aident à assurer la conformité des paiements par carte de l’industrie (PCI) pour votre espace de travail.
Les contrôles de conformité PCI-DSS nécessitent l’activation du profil de sécurité de conformité, qui ajoute des agents de surveillance, fournit une image de calcul renforcée et d’autres fonctionnalités. Pour plus d’informations techniques, consultez Profil de sécurité de conformité. Il est de votre responsabilité de vérifier que le profil de sécurité de conformité est activé pour chaque espace de travail si nécessaire.
Quelles ressources de calcul bénéficient d’une surveillance renforcée
Les améliorations du profil de sécurité de conformité s’appliquent aux ressources de calcul du plan de calcul classique dans toutes les régions.
Azure Databricks n’autorise pas le démarrage d’entrepôts SQL serverless lorsque PCI-DSS est sélectionné sur un espace de travail.
Spécifications
- Vos espaces de travail pour le traitement des données PCI se trouvent sur le plan Premium.
- Votre espace de travail active le profil de sécurité de conformité et y ajoute la norme de conformité PCI-DSS. Passez en revue les conditions requises, notamment les types instance qui ne sont pas pris en charge.
- Vérifiez que les informations sensibles ne sont jamais entrées dans les champs d’entrée définis par le client, tels que les noms d’espace de travail, les noms de cluster et les noms de travaux.
Activer les contrôles de conformité PCI-DSS sur un espace de travail
Pour configurer votre espace de travail afin qu’il prenne en charge le traitement des données réglementées par la norme PCI-DSS, le profil de sécurité de conformité doit être activé dans l’espace de travail. Vous pouvez activer le profil de sécurité de conformité et ajouter la norme de conformité PCI-DSS dans tous les espaces de travail ou seulement dans certains d’entre eux.
Le profil de sécurité de conformité doit être activé pour chaque espace de travail.
Ajoutez la norme de conformité PCI-DSS à un nouvel espace de travail ou à un espace de travail existant à l’aide du portail Azure ou d’un modèle ARM. Consultez Configurer des paramètres de sécurité et de conformité améliorés
Découvrez les fonctionnalités d’évaluation prises en charge pour le traitement des données de carte de paiement
Les fonctionnalités d’évaluation suivantes sont prises en charge pour le traitement des données de carte de paiement :
- Approvisionnement SCIM
- Chemins d’accès secrets dans les variables d’environnement
- Tables système
- Lakehouse Federation to Redshift
- Pipelines DLT compatibles avec le catalogue Unity
- Prise en charge de Scala pour les clusters partagés
- Metastore Hive Delta Live Tables vers l’API clone d’Unity Catalog
- Delta Live Tables avec un calcul serverless
Azure Databricks autorise-t-il le traitement des données de paiement par carte de crédit sur Azure Databricks ?
Oui, si vous respectez les exigences, activez le profil de sécurité de conformité et ajoutez la norme de conformité PCI-DSS dans le cadre de la configuration du profil de sécurité de conformité.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour