Profil keamanan kepatuhan
Artikel ini menjelaskan profil keamanan kepatuhan dan kontrol kepatuhannya.
Gambaran umum profil keamanan kepatuhan
Profil keamanan kepatuhan memungkinkan pemantauan tambahan, gambar komputasi yang diperkeras, serta fitur dan kontrol lainnya di ruang kerja Azure Databricks. Profil keamanan kepatuhan mencakup kontrol yang membantu memenuhi persyaratan keamanan yang berlaku dari beberapa standar kepatuhan. Mengaktifkan profil keamanan kepatuhan diperlukan untuk menggunakan Azure Databricks untuk memproses data yang diatur berdasarkan kepatuhan PCI-DSS dan disarankan untuk memproses data yang diatur berdasarkan kepatuhan HIPAA .
Anda juga dapat memilih untuk mengaktifkan profil keamanan kepatuhan untuk fitur keamanan yang ditingkatkan tanpa perlu sesuai dengan standar kepatuhan.
Penting
- Anda bertanggung jawab sepenuhnya untuk memastikan kepatuhan Anda sendiri terhadap semua hukum dan peraturan yang berlaku.
- Untuk PCI-DSS, Anda bertanggung jawab sepenuhnya untuk memastikan bahwa profil keamanan kepatuhan dan standar kepatuhan yang sesuai dikonfigurasi sebelum memproses data yang diatur. Untuk memproses data PHI, Databricks sangat merekomendasikan penggunaan profil keamanan kepatuhan dan memilih standar kepatuhan HIPAA.
Jika Anda mengaktifkan fitur ini di ruang kerja apa pun, Anda dikenakan biaya untuk add-on Keamanan dan Kepatuhan yang Ditingkatkan seperti yang dijelaskan di halaman harga.
Sumber daya komputasi mana yang mendapatkan keamanan yang ditingkatkan
Penyempurnaan profil keamanan kepatuhan berlaku untuk sumber daya komputasi di bidang komputasi klasik di semua wilayah.
Peningkatan profil keamanan kepatuhan untuk HIPAA berlaku untuk sumber daya komputasi di bidang komputasi tanpa server di semua wilayah.
Azure Databricks tidak mengizinkan memulai sumber daya komputasi tanpa server saat PCI-DSS diaktifkan.
Catatan
Sebagian besar jenis instans Azure didukung, tetapi komputer virtual berbasis generasi 2 (Gen2) dan Arm64 tidak didukung. Azure Databricks tidak mengizinkan memulai komputasi dengan jenis instans tersebut saat profil keamanan kepatuhan diaktifkan.
Fitur profil keamanan kepatuhan dan kontrol teknis
Peningkatan keamanan meliputi:
Gambar sistem operasi yang diperkeras yang ditingkatkan berdasarkan Keunggulan Ubuntu.
Ubuntu Advantage adalah paket keamanan dan dukungan perusahaan untuk infrastruktur dan aplikasi sumber terbuka yang mencakup citra yang diperkeras CIS Level 1.
Pembaruan kluster otomatis diaktifkan secara otomatis.
Kluster dimulai ulang untuk mendapatkan pembaruan terbaru secara berkala selama jendela pemeliharaan yang dapat Anda konfigurasi. Lihat Pembaruan kluster otomatis.
Pemantauan pengamanan yang ditingkatkan diaktifkan secara otomatis.
Agen pemantauan keamanan menghasilkan log yang dapat Anda tinjau. Untuk informasi selengkapnya tentang agen pemantauan, lihat Memantau agen di gambar bidang komputasi Azure Databricks.
Komunikasi dalam kluster dan untuk keluar, gunakan enkripsi TLS 1.2 atau yang lebih tinggi, termasuk menyambungkan ke metastore.
Persyaratan
- Ruang kerja Azure Databricks Anda berada di tingkat harga Premium.
Langkah 1: Siapkan ruang kerja untuk profil keamanan kepatuhan
Ikuti langkah-langkah ini saat Anda membuat ruang kerja baru dengan profil keamanan diaktifkan atau mengaktifkannya di ruang kerja yang sudah ada.
- Jika ruang kerja dikonfigurasi untuk membatasi akses jaringan keluar, Anda harus mengonfigurasi jaringan Anda untuk juga mengizinkan lalu lintas ke port 2443. Lihat Menyebarkan Azure Databricks di jaringan virtual Azure Anda (injeksi VNet).
- Jalankan pengujian berikut untuk memverifikasi bahwa perubahan diterapkan dengan benar:
- Luncurkan kluster Databricks dengan satu driver, satu pekerja, versi DBR apa pun, dan jenis instans apa pun yang didukung.
- Konfirmasikan kluster memasuki status Berjalan .
Langkah 2: Mengaktifkan profil keamanan kepatuhan di ruang kerja
Catatan
Asisten Databricks dinonaktifkan secara default pada ruang kerja yang telah mengaktifkan profil keamanan kepatuhan. Admin ruang kerja dapat mengaktifkannya dengan mengikuti instruksi Aktifkan atau nonaktifkan Asisten Databricks.
Aktifkan profil keamanan kepatuhan.
Untuk menggunakan portal Azure untuk mengaktifkan profil keamanan kepatuhan di ruang kerja, lihat Menggunakan portal Azure untuk mengaktifkan pengaturan di ruang kerja baru. Anda juga dapat menggunakan templat ARM untuk mengaktifkan profil keamanan kepatuhan. Lihat Menggunakan templat ARM.
Pembaruan mungkin memakan waktu hingga enam jam untuk disebarluaskan ke semua lingkungan. Beban kerja yang berjalan secara aktif dilanjutkan dengan pengaturan yang aktif pada saat memulai sumber daya komputasi, dan pengaturan baru berlaku lain kali beban kerja ini dimulai.
Mulai ulang semua komputasi yang berjalan.
Langkah 3: Konfirmasikan bahwa profil keamanan kepatuhan diaktifkan untuk ruang kerja
Untuk mengonfirmasi bahwa ruang kerja menggunakan profil keamanan kepatuhan, periksa apakah memiliki logo perisai kuning yang ditampilkan di antarmuka pengguna.
Logo perisai muncul di kanan atas halaman, di sebelah kiri nama ruang kerja:
Klik nama ruang kerja untuk melihat daftar ruang kerja yang dapat Anda akses. Ruang kerja yang mengaktifkan profil keamanan kepatuhan memiliki ikon perisai diikuti dengan teks "Profil keamanan kepatuhan".
Anda juga dapat mengonfirmasi ruang kerja menggunakan profil keamanan kepatuhan dari tab Keamanan dan kepatuhan di halaman ruang kerja di konsol akun.
Jika ikon perisai hilang untuk ruang kerja dengan profil keamanan kepatuhan diaktifkan, hubungi tim akun Azure Databricks Anda.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk