HIPAA megfelelőségi funkciók
Fontos
A rendszergazdák a nyilvános előzetes verzió egyik funkciójaként adhatnak hozzá fokozott biztonsági és megfelelőségi funkciókat. A megfelelőségi biztonsági profil és a megfelelőségi szabványok támogatása általánosan elérhető .
A Databricks határozottan javasolja, hogy azok az ügyfelek, akik HIPAA megfelelőségi funkciókat szeretnének használni, engedélyezze a megfelelőségi biztonsági profilt, amely monitorozási ügynököket ad hozzá, rögzített számítási rendszerképet és egyéb funkciókat biztosít. Technikai részletekért tekintse meg a megfelelőségi biztonsági profilt.
Az Ön felelőssége annak ellenőrzése, hogy minden munkaterületen engedélyezve van-e a megfelelőségi biztonsági profil.
Ehhez a funkcióhoz a munkaterületnek prémium tarifacsomagon kell lennie.
Győződjön meg arról, hogy a bizalmas adatok soha nem kerülnek be az ügyfél által definiált beviteli mezőkbe, például a munkaterületek neveibe, a fürtnevekbe és a feladatnevekbe.
Mely számítási erőforrások kapnak nagyobb biztonságot
A HIPAA megfelelőségi biztonsági profiljának fejlesztései a klasszikus számítási síkban lévő számítási erőforrásokra és a kiszolgáló nélküli számítási síkra vonatkoznak minden régióban. A klasszikus és kiszolgáló nélküli számítási síkokkal kapcsolatos további információkért tekintse meg az Azure Databricks architektúrájának áttekintését.
A HIPAA áttekintése
Az egészségbiztosítási hordozhatóságról és elszámoltathatóságról szóló 1996.évi törvény (HIPAA), a gazdasági és klinikai egészségügyi egészségügyi egészségügyi információs technológia (HITECH) és a HIPAA alapján kiadott rendeletek az USA egészségügyi törvényeinek egy készletét képezik. Ezek a jogszabályok többek között a védett egészségügyi információk (PHI) használatára, nyilvánosságra hozatalára és védelmére vonatkozó követelményeket állapítanak meg.
A HIPAA olyan érintett entitásokra és üzleti partnerekre vonatkozik, amelyek phI-t hoznak létre, fogadnak, kezelnek, továbbítanak vagy elérnek. Ha egy érintett entitás vagy üzleti munkatárs egy felhőszolgáltató (CSP) szolgáltatását ( például az Azure Databrickset) használja, a CSP a HIPAA-ban üzleti munkatárssá válik.
Engedélyezi az Azure Databricks a PHI-adatok feldolgozását az Azure Databricksben?
Igen. A Databricks határozottan javasolja a megfelelőségi biztonsági profil engedélyezését és a HIPAA hozzáadását a konfiguráció során.
HIPAA engedélyezése munkaterületen
A HIPAA megfelelőségi szabvány által szabályozott adatok feldolgozásához a Databricks azt javasolja, hogy minden munkaterületen engedélyezve legyen a megfelelőségi biztonsági profil , és adja hozzá a HIPAA megfelelőségi szabványt.
Engedélyezheti a megfelelőségi biztonsági profilt, és megfelelőségi szabványt adhat hozzá egy új munkaterülethez vagy egy meglévő munkaterülethez az Azure Portal használatával, vagy használhat ARM-sablont is. Útmutatásért és sablonokért lásd : Fokozott biztonsági és megfelelőségi beállítások konfigurálása.
Fontos
- Teljes mértékben Ön a felelős azért, hogy minden vonatkozó törvénynek és rendeletnek megfeleljen. Az Azure Databricks online dokumentációjában megadott információk nem minősülnek jogi tanácsadásnak, és a jogszabályi megfelelőségtel kapcsolatos kérdések esetén forduljon a jogi tanácsadójához.
- Az Azure Databricks nem támogatja az előzetes verziójú funkciók használatát a PHI feldolgozásához a HIPAA-n az Azure platformon, kivéve az előzetes verziójú funkciókban felsorolt, a PHI-adatok feldolgozásához támogatott funkciókat.
A PHI-adatok feldolgozásához támogatott előzetes verziójú funkciók
A PHI feldolgozásához az alábbi előzetes verziójú funkciók támogatottak:
- SCIM-kiépítés
- Titkos elérési utak a környezeti változókban
- Rendszertáblák
- Lakehouse Federation to Redshift
- Folyékony fürtözés Delta-táblákhoz
- Unity Catalog-kompatibilis DLT-folyamatok
- Databricks Assistant
- Megosztott fürtök Scala-támogatása
- Delta Live Tables Hive metaadattár a Unity Catalog clone API-ra
A HIPAA-megfelelőség megosztott felelőssége
A HIPAA-nak való megfelelés három fő területtel rendelkezik, különböző felelősségekkel. Bár mindegyik fél számos felelősségi körrel rendelkezik, az alábbiakban számba vesszük a legfontosabb feladatait, valamint az Ön feladatait.
Ez a cikk az Azure Databricks terminológiai vezérlősíkját és egy számítási síkot használ, amely az Azure Databricks működésének két fő része:
A Microsoft fő feladatai a következők:
A microsoftos BAA-val üzleti társként vállalt kötelezettségeinek teljesítése.
A HIPAA-megfelelőséget támogató virtuális gépek biztosítása a Microsofttal kötött szerződése alapján.
Törölje a titkosítási kulcsokat és az adatokat, amikor az Azure Databricks felszabadítja a virtuálisgép-példányokat.
Az Azure Databricks fő feladatai a következők:
- A vezérlősíkra vagy a vezérlősíkról továbbított átvitt PHI-adatok titkosítása.
- PhI-adatok titkosítása a vezérlősík inaktív állapotában
- A megfelelőségi biztonsági profil által támogatott példánytípusokra korlátozhatja a példánytípusok készletét. Az Azure Databricks a fiókkonzolon és az API-on keresztül is korlátozza a példánytípusokat.
- Bontsa le a virtuálisgép-példányokat, ha az Azure Databricksben azt jelzi, hogy le kell bontani őket, például automatikus leállítást vagy manuális leállítást, hogy az Azure törölhesse őket.
Az Ön legfontosabb feladatai:
- Konfigurálja a munkaterületet úgy, hogy ügyfél által felügyelt kulcsokat használjon felügyelt szolgáltatásokhoz , vagy az Interaktív jegyzetfüzet tárolása az ügyfélfiók funkciót eredményezi.
- Ne használjon előzetes verziójú funkciókat az Azure Databricksben a PHI-k feldolgozásához támogatott előzetes verziójú funkciókon kívül a PHI-k feldolgozásához
- Kövesse a biztonsági ajánlott eljárásokat, például tiltsa le a szükségtelen kimenő forgalmat a számítási síkról, és használja az Azure Databricks titkos kulcsok funkcióját (vagy más hasonló funkciót) a PHI-hez hozzáférést biztosító hozzáférési kulcsok tárolásához.
- Szerződést köthet a Microsofttal, amely kiterjed a virtuális hálózatban feldolgozott összes adatra, ahol a virtuálisgép-példányok üzembe vannak helyezve.
- Ne tegyen olyan műveletet egy virtuális gépen, amely a HIPAA megsértését jelentené. Például utasíthatja az Azure Databrickset, hogy titkosítatlan PHI-t küldjön egy végpontnak.
- Győződjön meg arról, hogy a PHI-t tartalmazó összes adat titkosítva van, amikor olyan helyeken tárolja, amelyekkel az Azure Databricks-platform kommunikálhat. Ez magában foglalja az egyes munkaterületek gyökértárolóinak titkosítási beállításait (az újabb munkaterületek esetében az ADLSgen2, a blobtárolót a régebbi munkaterületekhez), amelyek a munkaterület létrehozásának részét képezik. Önnek kell gondoskodnia a tároló és az összes többi adatforrás titkosításának (valamint biztonsági mentésének) biztosításáról.
- Győződjön meg arról, hogy a PHI-t tartalmazó összes adat titkosítva van az Azure Databricks és bármely adattárolási hely vagy külső hely között, amelyet egy számításisík-gépről érhet el. Például minden olyan API-nak, amelyet egy jegyzetfüzetben használ, amely külső adatforráshoz kapcsolódhat, megfelelő titkosítást kell használnia a kimenő kapcsolatokon.
- Győződjön meg arról, hogy a PHI-t tartalmazó összes adat titkosítva van, amikor olyan helyeken tárolja, amelyekkel az Azure Databricks-platform kommunikálhat. Ez magában foglalja a titkosítási beállítások megadását minden munkaterület gyökértárolóján, amely a munkaterület létrehozásának része.
- Győződjön meg arról, hogy a gyökértároló (az ADLSgen2 újabb munkaterületekhez, a blobtároló régebbi munkaterületekhez) és minden más adatforrás titkosítását (és biztonsági mentését) is elvégzi.
- Győződjön meg arról, hogy a PHI-t tartalmazó összes adat titkosítva van az Azure Databricks és bármely adattárolási hely vagy külső hely között, amelyet egy számításisík-gépről érhet el. Például minden olyan API-nak, amelyet egy jegyzetfüzetben használ, amely külső adatforráshoz kapcsolódhat, megfelelő titkosítást kell használnia a kimenő kapcsolatokon.
Tudnivalók az ügyfél által kezelt kulcsokról:
- A DBFS szolgáltatás ügyfél által felügyelt kulcsainak használatával ügyfél által felügyelt kulcsokat adhat hozzá a munkaterület gyökértárolójához, de az Azure Databricks nem igényli ezt.
- A felügyelt lemezkötetek ügyfél által felügyelt kulcsait hozzáadhatja, de ez a HIPAA-megfelelőséghez nem szükséges.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: