Mengonfigurasi pengaturan keamanan dan kepatuhan yang ditingkatkan
Penting
Fitur pembaruan kluster otomatis dan kemampuan untuk mengaktifkan fitur Keamanan dan Kepatuhan yang Ditingkatkan dari konsol akun ada di Pratinjau Umum.
Profil keamanan kepatuhan (dengan standar kepatuhan) dan pemantauan keamanan yang ditingkatkan umumnya tersedia.
Artikel ini menjelaskan cara mengonfigurasinya di ruang kerja atau akun Azure Databricks Anda. Lihat halaman harga.
Add-on ini memerlukan tingkat harga Premium.
Gunakan portal Azure untuk mengaktifkan pengaturan pada ruang kerja baru
Di portal Azure, klik tab Keamanan & kepatuhan di ruang kerja Azure Databricks yang sudah ada atau di halaman pembuatan ruang kerja Azure Databricks.
Untuk mengaktifkan profil keamanan kepatuhan, pilih kotak centang di samping Aktifkan profil keamanan kepatuhan. Di menu dropdown, pilih satu atau beberapa standar kepatuhan atau pilih Tidak Ada.
Jika Anda mengaktifkan profil keamanan kepatuhan atau menambahkan standar kepatuhan, pilihan tersebut bersifat permanen untuk ruang kerja tersebut.
Untuk mengaktifkan pemantauan keamanan yang ditingkatkan, pilih kotak centang Aktifkan pemantauan keamanan yang ditingkatkan.
Untuk mengaktifkan pembaruan kluster otomatis, pilih kotak centang Aktifkan pembaruan kluster otomatis.
Untuk mengonfigurasi jendela pemeliharaan dan frekuensinya, lihat Pembaruan kluster otomatis
Menggunakan templat ARM
Anda dapat mengonfigurasi fitur add-on Keamanan dan Kepatuhan yang Ditingkatkan dengan templat ARM yang disediakan Databricks. Ini berisi parameter tambahan yang dapat Anda atur ke Enabled
atau Disabled
. Jika Anda ingin menambahkannya ke templat yang sudah ada untuk memperbarui ruang kerja, Anda dapat melakukannya. Anda dapat mengatur fitur secara independen kecuali seperti yang ditunjukkan:
complianceSecurityProfile
: Mengaktifkan profil keamanan kepatuhan. Setelah diaktifkan, fitur ini diaktifkan secara permanen di ruang kerja.complianceStandards
: Mengonfigurasi array standar kepatuhan untuk digunakan dengan profil keamanan kepatuhan.- Jika
complianceSecurityProfile
diatur keDisabled
, teruskan array kosong. - Jika
complianceSecurityProfile
diatur keEnabled
, Anda harus meneruskan array dari satu atau beberapa string yang menentukan standar kepatuhan (jika ada) mana yang Anda inginkan untuk ruang kerja Anda. Pilihan yang mungkin adalahHIPAA
,PCI_DSS
, atauNONE
. Tambahkan elemenNONE
array tunggal jika Anda menggunakan profil keamanan kepatuhan hanya untuk manfaat keamanannya tetapi tidak untuk memproses data yang diatur.
- Jika
enhancedSecurityMonitoring
— Mengaktifkan pemantauan keamanan yang ditingkatkan. Jika profil keamanan kepatuhan diaktifkan, Anda harus mengatur fitur ini secaraEnabled
eksplisit dalam templat.automaticClusterUpdate
— Mengaktifkan pembaruan kluster otomatis. Jika profil keamanan kepatuhan diaktifkan, Anda harus mengatur fitur ini secaraEnabled
eksplisit dalam templat. Untuk mengonfigurasi jendela pemeliharaan dan frekuensinya, lihat Pembaruan kluster otomatis.
Untuk memperbarui ruang kerja dengan satu atau beberapa fitur ini, ikuti instruksi yang sama untuk menyebarkan templat kustom seperti yang Anda lakukan untuk membuat ruang kerja baru dengan templat. Namun, periksa apakah Anda menggunakan templat asli Anda lalu salin bidang dari templat contoh yang disediakan ke templat ruang kerja yang ada.
Templat ruang kerja dengan fitur keamanan dan kepatuhan yang ditingkatkan
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"disablePublicIp": {
"type": "bool",
"defaultValue": false,
"metadata": {
"description": "Specifies whether to deploy Azure Databricks workspace with secure cluster connectivity (No Public IP) enabled."
}
},
"workspaceName": {
"type": "string",
"metadata": {
"description": "The name of the Azure Databricks workspace to create."
}
},
"pricingTier": {
"type": "string",
"defaultValue": "premium",
"allowedValues": [
"standard",
"premium"
],
"metadata": {
"description": "The pricing tier of workspace."
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Location for all resources."
}
},
"automaticClusterUpdate": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable automatic cluster update"
}
},
"enhancedSecurityMonitoring": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable enhanced security monitoring"
}
},
"complianceSecurityProfile": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable the Compliance Security Profile"
}
},
"complianceStandards": {
"type": "array",
"defaultValue": [],
"allowedValues": [
[],
["NONE"],
["HIPAA"],
["PCI_DSS"],
["HIPAA", "PCI_DSS"]
],
"metadata": {
"description": "Specify the desired compliance standards for your compliance security profile"
}
}
},
"variables": {
"managedResourceGroupName": "[format('databricks-rg-{0}-{1}', parameters('workspaceName'), uniqueString(parameters('workspaceName'), resourceGroup().id))]",
"trimmedMRGName": "[substring(variables('managedResourceGroupName'), 0, min(length(variables('managedResourceGroupName')), 90))]",
"managedResourceGroupId": "[format('{0}/resourceGroups/{1}', subscription().id, variables('trimmedMRGName'))]"
},
"resources": [
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2023-09-15-preview",
"name": "[parameters('workspaceName')]",
"location": "[parameters('location')]",
"sku": {
"name": "[parameters('pricingTier')]"
},
"properties": {
"managedResourceGroupId": "[variables('managedResourceGroupId')]",
"parameters": {
"enableNoPublicIp": {
"value": "[parameters('disablePublicIp')]"
}
},
"enhancedSecurityCompliance": {
"automaticClusterUpdate": {
"value": "[parameters('automaticClusterUpdate')]"
},
"complianceSecurityProfile": {
"value": "[parameters('complianceSecurityProfile')]",
"complianceStandards": "[parameters('complianceStandards')]"
},
"enhancedSecurityMonitoring": {
"value": "[parameters('enhancedSecurityMonitoring')]"
}
}
}
}
],
"outputs": {
"workspace": {
"type": "object",
"value": "[reference(resourceId('Microsoft.Databricks/workspaces', parameters('workspaceName')), '2023-09-15-preview', 'full')]"
}
}
}