Megosztás a következőn keresztül:

HIPAA megfelelőségi funkciók

  • Cikk

Fontos

A rendszergazdák a nyilvános előzetes verzió egyik funkciójaként adhatnak hozzá fokozott biztonsági és megfelelőségi funkciókat. A megfelelőségi biztonsági profil és a megfelelőségi szabványok támogatása általánosan elérhető .

A Databricks határozottan javasolja, hogy azok az ügyfelek, akik HIPAA megfelelőségi funkciókat szeretnének használni, engedélyezze a megfelelőségi biztonsági profilt, amely monitorozási ügynököket ad hozzá, rögzített számítási rendszerképet és egyéb funkciókat biztosít. Technikai részletekért tekintse meg a megfelelőségi biztonsági profilt.

Az Ön felelőssége annak ellenőrzése, hogy minden munkaterületen engedélyezve van-e a megfelelőségi biztonsági profil.

Ehhez a funkcióhoz a munkaterületnek prémium tarifacsomagon kell lennie.

Győződjön meg arról, hogy a bizalmas adatok soha nem kerülnek be az ügyfél által definiált beviteli mezőkbe, például a munkaterületek neveibe, a fürtnevekbe és a feladatnevekbe.

Mely számítási erőforrások kapnak nagyobb biztonságot

A HIPAA megfelelőségi biztonsági profiljának fejlesztései a klasszikus számítási síkban lévő számítási erőforrásokra és a kiszolgáló nélküli számítási síkra vonatkoznak minden régióban. A klasszikus és kiszolgáló nélküli számítási síkokkal kapcsolatos további információkért tekintse meg az Azure Databricks architektúrájának áttekintését.

A HIPAA áttekintése

Az egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló 1996.évi törvény (HIPAA), a gazdasági és klinikai egészségügyi egészségügyi egészségügyi információs technológia (HITECH) és a HIPAA alapján kiadott rendeletek az USA egészségügyi törvényeinek egy készletét képezik. Ezek a jogszabályok többek között a védett egészségügyi információk (PHI) használatára, nyilvánosságra hozatalára és védelmére vonatkozó követelményeket állapítanak meg.

A HIPAA olyan érintett entitásokra és üzleti partnerekre vonatkozik, amelyek phI-t hoznak létre, fogadnak, kezelnek, továbbítanak vagy elérnek. Ha egy érintett entitás vagy üzleti munkatárs egy felhőszolgáltató (CSP) szolgáltatását ( például az Azure Databrickset) használja, a CSP a HIPAA-ban üzleti munkatárssá válik.

Engedélyezi az Azure Databricks a PHI-adatok feldolgozását az Azure Databricksben?

Igen. A Databricks határozottan javasolja a megfelelőségi biztonsági profil engedélyezését és a HIPAA hozzáadását a konfiguráció során.

HIPAA engedélyezése munkaterületen

A HIPAA megfelelőségi szabvány által szabályozott adatok feldolgozásához a Databricks azt javasolja, hogy minden munkaterületen engedélyezve legyen a megfelelőségi biztonsági profil , és adja hozzá a HIPAA megfelelőségi szabványt.

Engedélyezheti a megfelelőségi biztonsági profilt, és megfelelőségi szabványt adhat hozzá egy új munkaterülethez vagy egy meglévő munkaterülethez az Azure Portal használatával, vagy használhat ARM-sablont is. Útmutatásért és sablonokért lásd : Fokozott biztonsági és megfelelőségi beállítások konfigurálása.

Fontos

  • Teljes mértékben Ön a felelős azért, hogy minden vonatkozó törvénynek és rendeletnek megfeleljen. Az Azure Databricks online dokumentációjában megadott információk nem minősülnek jogi tanácsadásnak, és a jogszabályi megfelelőségtel kapcsolatos kérdések esetén forduljon a jogi tanácsadójához.
  • Az Azure Databricks nem támogatja az előzetes verziójú funkciók használatát a PHI feldolgozásához a HIPAA-n az Azure platformon, kivéve az előzetes verziójú funkciókban felsorolt, a PHI-adatok feldolgozásához támogatott funkciókat.

A PHI-adatok feldolgozásához támogatott előzetes verziójú funkciók

A PHI feldolgozásához az alábbi előzetes verziójú funkciók támogatottak:

A HIPAA-megfelelőség megosztott felelőssége

A HIPAA-nak való megfelelés három fő területtel rendelkezik, különböző felelősségekkel. Bár mindegyik fél számos felelősségi körrel rendelkezik, az alábbiakban számba vesszük a legfontosabb feladatait, valamint az Ön feladatait.

Ez a cikk az Azure Databricks terminológiai vezérlősíkját és egy számítási síkot használ, amely az Azure Databricks működésének két fő része:

A Microsoft fő feladatai a következők:

  • A microsoftos BAA-val üzleti társként vállalt kötelezettségeinek teljesítése.

  • A HIPAA-megfelelőséget támogató virtuális gépek biztosítása a Microsofttal kötött szerződése alapján.

  • Törölje a titkosítási kulcsokat és az adatokat, amikor az Azure Databricks felszabadítja a virtuálisgép-példányokat.

Az Azure Databricks fő feladatai a következők:

  • A vezérlősíkra vagy a vezérlősíkról továbbított átvitt PHI-adatok titkosítása.
  • PhI-adatok titkosítása a vezérlősík inaktív állapotában
  • A megfelelőségi biztonsági profil által támogatott példánytípusokra korlátozhatja a példánytípusok készletét. Az Azure Databricks a fiókkonzolon és az API-on keresztül is korlátozza a példánytípusokat.
  • Bontsa le a virtuálisgép-példányokat, ha az Azure Databricksben azt jelzi, hogy le kell bontani őket, például automatikus leállítást vagy manuális leállítást, hogy az Azure törölhesse őket.

Az Ön legfontosabb feladatai:

  • Konfigurálja a munkaterületet úgy, hogy ügyfél által felügyelt kulcsokat használjon felügyelt szolgáltatásokhoz , vagy az Interaktív jegyzetfüzet tárolása az ügyfélfiók funkciót eredményezi.
  • Ne használjon előzetes verziójú funkciókat az Azure Databricksben a PHI-k feldolgozásához támogatott előzetes verziójú funkciókon kívül a PHI-k feldolgozásához
  • Kövesse a biztonsági ajánlott eljárásokat, például tiltsa le a szükségtelen kimenő forgalmat a számítási síkról, és használja az Azure Databricks titkos kulcsok funkcióját (vagy más hasonló funkciót) a PHI-hez hozzáférést biztosító hozzáférési kulcsok tárolásához.
  • Szerződést köthet a Microsofttal, amely kiterjed a virtuális hálózatban feldolgozott összes adatra, ahol a virtuálisgép-példányok üzembe vannak helyezve.
  • Ne tegyen olyan műveletet egy virtuális gépen, amely a HIPAA megsértését jelentené. Például utasíthatja az Azure Databrickset, hogy titkosítatlan PHI-t küldjön egy végpontnak.
  • Győződjön meg arról, hogy a PHI-t tartalmazó összes adat titkosítva van, amikor olyan helyeken tárolja, amelyekkel az Azure Databricks-platform kommunikálhat. Ez magában foglalja az egyes munkaterületek gyökértárolóinak titkosítási beállításait (az újabb munkaterületek esetében az ADLSgen2, a blobtárolót a régebbi munkaterületekhez), amelyek a munkaterület létrehozásának részét képezik. Önnek kell gondoskodnia a tároló és az összes többi adatforrás titkosításának (valamint biztonsági mentésének) biztosításáról.
  • Győződjön meg arról, hogy a PHI-t tartalmazó összes adat titkosítva van az Azure Databricks és bármely adattárolási hely vagy külső hely között, amelyet egy számításisík-gépről érhet el. Például minden olyan API-nak, amelyet egy jegyzetfüzetben használ, amely külső adatforráshoz kapcsolódhat, megfelelő titkosítást kell használnia a kimenő kapcsolatokon.
  • Győződjön meg arról, hogy a PHI-t tartalmazó összes adat titkosítva van, amikor olyan helyeken tárolja, amelyekkel az Azure Databricks-platform kommunikálhat. Ez magában foglalja a titkosítási beállítások megadását minden munkaterület gyökértárolóján, amely a munkaterület létrehozásának része.
  • Győződjön meg arról, hogy a gyökértároló (az ADLSgen2 újabb munkaterületekhez, a blobtároló régebbi munkaterületekhez) és minden más adatforrás titkosítását (és biztonsági mentését) is elvégzi.
  • Győződjön meg arról, hogy a PHI-t tartalmazó összes adat titkosítva van az Azure Databricks és bármely adattárolási hely vagy külső hely között, amelyet egy számításisík-gépről érhet el. Például minden olyan API-nak, amelyet egy jegyzetfüzetben használ, amely külső adatforráshoz kapcsolódhat, megfelelő titkosítást kell használnia a kimenő kapcsolatokon.

Tudnivalók az ügyfél által kezelt kulcsokról: