Fokozott biztonsági és megfelelőségi beállítások konfigurálása
Fontos
Az automatikus fürtfrissítési funkció, valamint az Azure Portal fokozott biztonsági és megfelelőségi funkcióinak engedélyezése nyilvános előzetes verzióban érhető el.
A megfelelőségi biztonsági profil (megfelelőségi szabványokkal) és a fokozott biztonsági monitorozás általánosan elérhető.
A Fokozott biztonság és megfelelőség egy platformbővített bővítmény, amely fokozott biztonságot és vezérlést biztosít a megfelelőségi igényekhez. Tekintse meg a díjszabási oldalt. Ez a cikk bemutatja, hogyan konfigurálhat továbbfejlesztett biztonsági és megfelelőségi beállításokat az Azure Databricks-munkaterületen. Az Azure Databricks-munkaterületnek a Prémium csomagban kell lennie.
Új munkaterület beállításainak engedélyezése az Azure Portal használatával
Az Azure Portalon kattintson egy meglévő Azure Databricks-munkaterület Biztonság & megfelelőségi lapjára vagy az Azure Databricks-munkaterület létrehozási oldalára.
A megfelelőségi biztonsági profil engedélyezéséhez jelölje be a megfelelőségi biztonsági profil engedélyezése melletti jelölőnégyzetet. A legördülő menüben válasszon ki egy vagy több megfelelőségi szabványt, vagy válassza a Nincs lehetőséget.
Ha engedélyezi a megfelelőségi biztonsági profilt, vagy megfelelőségi szabványokat ad hozzá, ezek a beállítások állandóak az adott munkaterületen.
A fokozott biztonsági figyelés engedélyezéséhez jelölje be a Fokozott biztonsági figyelés engedélyezése jelölőnégyzetet.
Az automatikus fürtfrissítés engedélyezéséhez jelölje be az Automatikus fürtfrissítés engedélyezése jelölőnégyzetet.
A karbantartási időszak és a gyakoriság konfigurálásához lásd : Automatikus fürtfrissítés
ARM-sablon használata
A Fokozott biztonság és megfelelőség bővítmény funkcióit a Databricks által biztosított ARM-sablonnal konfigurálhatja. További paramétereket tartalmaz, amelyeket beállíthat vagy Disabled
beállíthatEnabled
. Ha egy meglévő sablonhoz szeretné hozzáadni őket a munkaterület frissítéséhez, ezt megteheti. A szolgáltatásokat egymástól függetlenül is beállíthatja, kivéve az alábbiakat:
complianceSecurityProfile
: Engedélyezi a megfelelőségi biztonsági profilt. Ha engedélyezve van, ez a funkció véglegesen engedélyezve lesz a munkaterületen.complianceStandards
: Megfelelőségi szabványok tömbjének konfigurálása a megfelelőségi biztonsági profillal való használatra.- Ha
complianceSecurityProfile
be van állítva,Disabled
adjon át egy üres tömböt. - Ha
complianceSecurityProfile
be van állítvaEnabled
, egy vagy több sztringből álló tömböt kell átadnia, amely meghatározza, hogy mely (ha vannak) megfelelőségi szabványokat szeretné használni a munkaterülethez. A lehetséges lehetőségek a következők:HIPAA
,PCI_DSS
vagyNONE
. Adja hozzá az egyetlen tömbelemetNONE
, ha a megfelelőségi biztonsági profilt csak annak biztonsági előnyeire használja, de nem dolgoz fel szabályozott adatokat.
- Ha
enhancedSecurityMonitoring
— Fokozott biztonsági figyelést tesz lehetővé. Ha a megfelelőségi biztonsági profil engedélyezve van, ezt a funkciótEnabled
explicit módon kell beállítania a sablonban.automaticClusterUpdate
— Engedélyezi az automatikus fürtfrissítést. Ha a megfelelőségi biztonsági profil engedélyezve van, ezt a funkciótEnabled
explicit módon kell beállítania a sablonban. A karbantartási időszak és a gyakoriság konfigurálásához tekintse meg az Automatikus fürtfrissítés című témakört.
Ha egy munkaterületet egy vagy több ilyen funkcióval szeretne frissíteni, kövesse az egyéni sablon üzembe helyezésére vonatkozó utasításokat, mint egy új munkaterület sablonnal való létrehozásához. Ellenőrizze azonban, hogy az eredeti sablont használja-e, majd másolja a mezőket a megadott példasablonból a meglévő munkaterületsablonba.
Munkaterületsablon továbbfejlesztett biztonsági és megfelelőségi funkciókkal
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"disablePublicIp": {
"type": "bool",
"defaultValue": false,
"metadata": {
"description": "Specifies whether to deploy Azure Databricks workspace with secure cluster connectivity (No Public IP) enabled."
}
},
"workspaceName": {
"type": "string",
"metadata": {
"description": "The name of the Azure Databricks workspace to create."
}
},
"pricingTier": {
"type": "string",
"defaultValue": "premium",
"allowedValues": [
"standard",
"premium"
],
"metadata": {
"description": "The pricing tier of workspace."
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Location for all resources."
}
},
"automaticClusterUpdate": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable automatic cluster update"
}
},
"enhancedSecurityMonitoring": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable enhanced security monitoring"
}
},
"complianceSecurityProfile": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable the Compliance Security Profile"
}
},
"complianceStandards": {
"type": "array",
"defaultValue": [],
"allowedValues": [
[],
["NONE"],
["HIPAA"],
["PCI_DSS"],
["HIPAA", "PCI_DSS"]
],
"metadata": {
"description": "Specify the desired compliance standards for your compliance security profile"
}
}
},
"variables": {
"managedResourceGroupName": "[format('databricks-rg-{0}-{1}', parameters('workspaceName'), uniqueString(parameters('workspaceName'), resourceGroup().id))]",
"trimmedMRGName": "[substring(variables('managedResourceGroupName'), 0, min(length(variables('managedResourceGroupName')), 90))]",
"managedResourceGroupId": "[format('{0}/resourceGroups/{1}', subscription().id, variables('trimmedMRGName'))]"
},
"resources": [
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2023-09-15-preview",
"name": "[parameters('workspaceName')]",
"location": "[parameters('location')]",
"sku": {
"name": "[parameters('pricingTier')]"
},
"properties": {
"managedResourceGroupId": "[variables('managedResourceGroupId')]",
"parameters": {
"enableNoPublicIp": {
"value": "[parameters('disablePublicIp')]"
}
},
"enhancedSecurityCompliance": {
"automaticClusterUpdate": {
"value": "[parameters('automaticClusterUpdate')]"
},
"complianceSecurityProfile": {
"value": "[parameters('complianceSecurityProfile')]",
"complianceStandards": "[parameters('complianceStandards')]"
},
"enhancedSecurityMonitoring": {
"value": "[parameters('enhancedSecurityMonitoring')]"
}
}
}
}
],
"outputs": {
"workspace": {
"type": "object",
"value": "[reference(resourceId('Microsoft.Databricks/workspaces', parameters('workspaceName')), '2023-09-15-preview', 'full')]"
}
}
}