Bagikan melalui

Mengonfigurasi pengaturan keamanan dan kepatuhan yang ditingkatkan

  • Artikel

Penting

Fitur pembaruan kluster otomatis dan kemampuan untuk mengaktifkan fitur Keamanan dan Kepatuhan yang Ditingkatkan dari konsol akun ada di Pratinjau Umum.

Profil keamanan kepatuhan (dengan standar kepatuhan) dan pemantauan keamanan yang ditingkatkan umumnya tersedia.

Artikel ini menjelaskan cara mengonfigurasinya di ruang kerja atau akun Azure Databricks Anda. Lihat halaman harga.

Add-on ini memerlukan tingkat harga Premium.

Gunakan portal Azure untuk mengaktifkan pengaturan pada ruang kerja baru

  1. Di portal Azure, klik tab Keamanan & kepatuhan di ruang kerja Azure Databricks yang sudah ada atau di halaman pembuatan ruang kerja Azure Databricks.

  2. Untuk mengaktifkan profil keamanan kepatuhan, pilih kotak centang di samping Aktifkan profil keamanan kepatuhan. Di menu dropdown, pilih satu atau beberapa standar kepatuhan atau pilih Tidak Ada.

    Fitur add-on Keamanan dan Kepatuhan yang Ditingkatkan di portal Azure untuk ruang kerja baru.

    Jika Anda mengaktifkan profil keamanan kepatuhan atau menambahkan standar kepatuhan, pilihan tersebut bersifat permanen untuk ruang kerja tersebut.

  3. Untuk mengaktifkan pemantauan keamanan yang ditingkatkan, pilih kotak centang Aktifkan pemantauan keamanan yang ditingkatkan.

  4. Untuk mengaktifkan pembaruan kluster otomatis, pilih kotak centang Aktifkan pembaruan kluster otomatis.

    Untuk mengonfigurasi jendela pemeliharaan dan frekuensinya, lihat Pembaruan kluster otomatis

Menggunakan templat ARM

Anda dapat mengonfigurasi fitur add-on Keamanan dan Kepatuhan yang Ditingkatkan dengan templat ARM yang disediakan Databricks. Ini berisi parameter tambahan yang dapat Anda atur ke Enabled atau Disabled. Jika Anda ingin menambahkannya ke templat yang sudah ada untuk memperbarui ruang kerja, Anda dapat melakukannya. Anda dapat mengatur fitur secara independen kecuali seperti yang ditunjukkan:

  • complianceSecurityProfile: Mengaktifkan profil keamanan kepatuhan. Setelah diaktifkan, fitur ini diaktifkan secara permanen di ruang kerja.
  • complianceStandards: Mengonfigurasi array standar kepatuhan untuk digunakan dengan profil keamanan kepatuhan.
    • Jika complianceSecurityProfile diatur ke Disabled, teruskan array kosong.
    • Jika complianceSecurityProfile diatur ke Enabled, Anda harus meneruskan array dari satu atau beberapa string yang menentukan standar kepatuhan (jika ada) mana yang Anda inginkan untuk ruang kerja Anda. Pilihan yang mungkin adalah HIPAA, PCI_DSS, atau NONE. Tambahkan elemen NONE array tunggal jika Anda menggunakan profil keamanan kepatuhan hanya untuk manfaat keamanannya tetapi tidak untuk memproses data yang diatur.
  • enhancedSecurityMonitoring — Mengaktifkan pemantauan keamanan yang ditingkatkan. Jika profil keamanan kepatuhan diaktifkan, Anda harus mengatur fitur ini secara Enabled eksplisit dalam templat.
  • automaticClusterUpdate — Mengaktifkan pembaruan kluster otomatis. Jika profil keamanan kepatuhan diaktifkan, Anda harus mengatur fitur ini secara Enabled eksplisit dalam templat. Untuk mengonfigurasi jendela pemeliharaan dan frekuensinya, lihat Pembaruan kluster otomatis.

Untuk memperbarui ruang kerja dengan satu atau beberapa fitur ini, ikuti instruksi yang sama untuk menyebarkan templat kustom seperti yang Anda lakukan untuk membuat ruang kerja baru dengan templat. Namun, periksa apakah Anda menggunakan templat asli Anda lalu salin bidang dari templat contoh yang disediakan ke templat ruang kerja yang ada.

Templat ruang kerja dengan fitur keamanan dan kepatuhan yang ditingkatkan

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "disablePublicIp": {
      "type": "bool",
      "defaultValue": false,
      "metadata": {
        "description": "Specifies whether to deploy Azure Databricks workspace with secure cluster connectivity (No Public IP) enabled."
      }
    },
    "workspaceName": {
      "type": "string",
      "metadata": {
        "description": "The name of the Azure Databricks workspace to create."
      }
    },
    "pricingTier": {
      "type": "string",
      "defaultValue": "premium",
      "allowedValues": [
        "standard",
        "premium"
      ],
      "metadata": {
        "description": "The pricing tier of workspace."
      }
    },
  "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "Location for all resources."
      }
    },
    "automaticClusterUpdate": {
      "type": "string",
      "defaultValue": "Disabled",
      "allowedValues": [
        "Disabled",
        "Enabled"
      ],
      "metadata": {
        "description": "Enable/Disable automatic cluster update"
      }
    },
  "enhancedSecurityMonitoring": {
      "type": "string",
      "defaultValue": "Disabled",
      "allowedValues": [
        "Disabled",
        "Enabled"
      ],
      "metadata": {
        "description": "Enable/Disable enhanced security monitoring"
      }
    },
  "complianceSecurityProfile": {
      "type": "string",
      "defaultValue": "Disabled",
      "allowedValues": [
        "Disabled",
        "Enabled"
      ],
      "metadata": {
        "description": "Enable/Disable the Compliance Security Profile"
      }
    },
  "complianceStandards": {
      "type": "array",
      "defaultValue": [],
      "allowedValues": [
        [],
        ["NONE"],
        ["HIPAA"],
        ["PCI_DSS"],
        ["HIPAA", "PCI_DSS"]
      ],
      "metadata": {
        "description": "Specify the desired compliance standards for your compliance security profile"
      }
    }
  },
  "variables": {
    "managedResourceGroupName": "[format('databricks-rg-{0}-{1}', parameters('workspaceName'), uniqueString(parameters('workspaceName'), resourceGroup().id))]",
    "trimmedMRGName": "[substring(variables('managedResourceGroupName'), 0, min(length(variables('managedResourceGroupName')), 90))]",
    "managedResourceGroupId": "[format('{0}/resourceGroups/{1}', subscription().id, variables('trimmedMRGName'))]"
  },
  "resources": [
    {
      "type": "Microsoft.Databricks/workspaces",
      "apiVersion": "2023-09-15-preview",
      "name": "[parameters('workspaceName')]",
      "location": "[parameters('location')]",
      "sku": {
        "name": "[parameters('pricingTier')]"
      },
      "properties": {
        "managedResourceGroupId": "[variables('managedResourceGroupId')]",
        "parameters": {
          "enableNoPublicIp": {
            "value": "[parameters('disablePublicIp')]"
          }
        },
        "enhancedSecurityCompliance": {
          "automaticClusterUpdate": {
            "value": "[parameters('automaticClusterUpdate')]"
          },
          "complianceSecurityProfile": {
            "value": "[parameters('complianceSecurityProfile')]",
            "complianceStandards": "[parameters('complianceStandards')]"
          },
          "enhancedSecurityMonitoring": {
            "value": "[parameters('enhancedSecurityMonitoring')]"
          }
        }
      }
    }
  ],
  "outputs": {
    "workspace": {
      "type": "object",
      "value": "[reference(resourceId('Microsoft.Databricks/workspaces', parameters('workspaceName')), '2023-09-15-preview', 'full')]"
    }
  }
}