Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Halaman ini menjelaskan profil keamanan kepatuhan, kontrol kepatuhannya, dan fitur yang didukung. Untuk mengaktifkan profil keamanan kepatuhan, lihat Mengonfigurasi pengaturan keamanan dan kepatuhan yang ditingkatkan.
Gambaran umum profil keamanan kepatuhan
Profil keamanan kepatuhan memungkinkan pemantauan tambahan, gambar komputasi yang diperkeras, serta fitur dan kontrol lainnya pada ruang kerja Azure Databricks. Profil keamanan kepatuhan mencakup kontrol yang membantu memenuhi persyaratan keamanan yang berlaku dari beberapa standar kepatuhan.
Profil keamanan kepatuhan diperlukan untuk menggunakan Azure Databricks untuk memproses data yang diatur di bawah:
- C5
- Institut Keamanan Keuangan Korea (K-FSI)
- PCI-DSS
- Program Cyber Essentials Plus Inggris
- CCCS Menengah (Dilindungi B)
- TISAX
Profil keamanan kepatuhan sangat disarankan untuk memproses data yang diatur di bawah standar kepatuhan "Public Preview". Profil keamanan kepatuhan akan diperlukan untuk beban kerja ini setelah mencapai ketersediaan umum.
Databricks juga sangat menyarankan untuk mengaktifkan profil keamanan kepatuhan untuk memproses data di bawah HIPAA, tetapi tidak diperlukan.
Anda juga dapat memilih untuk mengaktifkan profil keamanan kepatuhan untuk fitur keamanan yang ditingkatkan tanpa sesuai dengan standar kepatuhan.
Important
- Anda bertanggung jawab sepenuhnya untuk memastikan kepatuhan Anda sendiri terhadap semua hukum dan peraturan yang berlaku.
- Untuk kepatuhan selain HIPAA, Anda bertanggung jawab sepenuhnya untuk memastikan bahwa profil keamanan kepatuhan dan standar kepatuhan yang sesuai dikonfigurasi sebelum memproses data yang diatur. Untuk memproses data PHI, Databricks sangat merekomendasikan penggunaan profil keamanan kepatuhan dan memilih standar kepatuhan HIPAA.
- Anda bertanggung jawab untuk memverifikasi bahwa informasi sensitif tidak pernah dimasukkan dalam bidang input yang ditentukan pelanggan, seperti nama ruang kerja, nama sumber daya komputasi, tag, nama pekerjaan, nama eksekusi pekerjaan, nama jaringan, nama kredensial, nama akun penyimpanan, dan ID atau URL repositori Git. Bidang-bidang ini mungkin disimpan, diproses, atau diakses di luar batas kepatuhan.
Jika Anda mengaktifkan fitur ini di ruang kerja apa pun, Anda dikenakan biaya untuk add-on Keamanan dan Kepatuhan yang Ditingkatkan seperti yang dijelaskan di halaman harga.
Nota
Genie tingkat akun tidak mengagregasi data dari ruang kerja yang profil keamanan kepatuhannya diaktifkan. Lihat Genie tingkat akun.
Peningkatan fungsi keamanan dalam profil kepatuhan
Peningkatan keamanan meliputi:
Citra yang diperkuat CIS Level 1 .
Pembaruan kluster otomatis, memastikan kluster memiliki pembaruan terbaru dengan memulai ulang secara berkala selama jendela pemeliharaan yang dapat dikonfigurasi. Lihat Pembaruan kluster otomatis.
Pemantauan keamanan yang ditingkatkan, yang mencakup agen pemantauan yang menghasilkan log yang dapat ditinjau. Lihat agen Monitoring di gambar bidang komputasi Azure Databricks.
Komunikasi dalam kluster dan untuk keluar, gunakan TLS 1.2 atau lebih tinggi, termasuk komunikasi dengan metastore.
Dukungan komputasi klasik dan tanpa server menurut wilayah
Profil keamanan kepatuhan menentukan standar kepatuhan mana yang diberlakukan untuk sumber daya komputasi di bidang komputasi klasik dan tanpa server.
Sumber daya komputasi klasik mendukung berbagai standar kepatuhan di seluruh wilayah. Sumber daya komputasi tanpa server (gudang SQL tanpa server, komputasi tanpa server untuk buku catatan dan alur kerja, dan Alur Deklaratif Lakeflow Spark tanpa server) memiliki dukungan yang lebih terbatas tergantung pada standar kepatuhan dan wilayah.
Tabel di bawah ini mencantumkan standar kepatuhan mana yang didukung di setiap bidang komputasi dan wilayah yang didukung terkait:
| Standar kepatuhan | Dukungan sarana komputasi klasik | Dukungan bidang komputasi tanpa server |
|---|---|---|
| C5 | Semua wilayah | Semua wilayah dengan tanpa server |
| CCCS Sedang (Perlindungan B) |
canadacentral, canadaeast |
canadacentral, canadaeast |
| HIPAA | Semua wilayah | Semua wilayah dengan tanpa server |
| HITRUST | Semua wilayah |
australiaeast, australiasoutheast, canadacentral, eastus, eastus2, germanywestcentral, northeurope, uksouth |
| IRAP |
australiacentral,australiacentral2,australiaeast,australiasoutheast |
australiaeast, australiasoutheast |
| ISMAP | Semua wilayah kecuali australiacentral2, , eastasiamexicocentral, , southeastasiaswitzerlandwest |
australiaeast, australiasoutheast, canadacentral, eastus, eastus2, germanywestcentral, northeurope, uksouth |
| K-FSI | koreacentral |
None |
| PCI-DSS | Semua wilayah |
australiaeast, australiasoutheast, canadacentral, eastus, eastus2, germanywestcentral, northeurope, uksouth |
| TISAX | Semua wilayah | Semua wilayah dengan tanpa server |
| Cyber Essentials Plus Britania Raya |
ukwest, uksouth |
uksouth |
Nota
Komputasi tanpa server untuk beban kerja IRAP dan Canada Protected B memerlukan lingkungan dasar yang mencakup lingkungan versi 5 atau yang lebih tinggi. Jika Anda tidak memilih lingkungan dasar yang kompatibel, komputasi tanpa server tidak akan dimulai ketika profil keamanan kepatuhan ini diaktifkan. Untuk memilih lingkungan dasar, lihat Memilih lingkungan dasar.
Untuk informasi selengkapnya tentang arsitektur bidang komputasi, lihat Arsitektur tingkat tinggi.
Fitur pratinjau yang didukung
Hanya fitur pratinjau dan beta yang tercantum di bagian ini yang didukung untuk ruang kerja dengan profil keamanan kepatuhan diaktifkan. Semua fitur pratinjau atau beta lainnya tidak didukung.
Tabel berikut ini mencantumkan semua fitur pratinjau dan beta yang didukung:
- Sebagian besar fitur tersedia untuk semua standar kepatuhan dengan profil keamanan kepatuhan diaktifkan.
- Fitur yang ditandai dengan standar kepatuhan tertentu (seperti "HIPAA saja") hanya didukung untuk ruang kerja yang dikonfigurasi dengan standar kepatuhan tersebut.
- Fitur yang ditandai "Serverless" hanya tersedia pada plane komputasi tanpa server. Lihat Dukungan komputasi klasik dan tanpa server menurut wilayah.
Nota
Aplikasi Databricks umumnya tersedia. Namun, untuk dapat menggunakan Aplikasi Databricks dengan profil keamanan sesuai peraturan, admin ruang kerja harus mengaktifkannya di halaman Pratinjau. Lihat Aplikasi Databricks dan Mengelola pratinjau tingkat ruang kerja.
| Fitur | Kedudukan | Compute | Catatan |
|---|---|---|---|
| Kerangka Kerja Agen: Otorisasi atas nama pengguna | Pratinjau Umum | Standar dan tanpa server | Hanya HIPAA |
| Mode Agen di Ruang Genie | Pratinjau Umum | Standar dan tanpa server | |
| ai_forecast() | Pratinjau Umum | Standar dan tanpa server | Hanya HIPAA |
| Deteksi anomali | Beta | Hanya tanpa server | |
| Dukungan Auto Loader untuk peristiwa file | Pratinjau Umum | Standar dan tanpa server | |
| Membawa silsilah data Anda sendiri | Pratinjau Umum | Standar dan tanpa server | |
| Pengiriman log komputasi ke volume | Pratinjau Umum | Standar dan tanpa server | |
| Dasbor pada folder Git | Pratinjau Umum | Standar dan tanpa server | |
| Klasifikasi data | Pratinjau Umum | Standar dan tanpa server | Hanya HIPAA |
| Hub tata kelola data | Pratinjau Pribadi | Standar dan tanpa server | |
| Server MCP yang dikelola oleh Databricks | Pratinjau Umum | Hanya tanpa server | |
| Notifikasi Databricks SQL | Pratinjau Umum | Standar dan tanpa server | |
| Akses eksklusif | Pratinjau Pribadi | Standar dan tanpa server | |
| Server MCP eksternal | Pratinjau Umum | Hanya tanpa server | |
| Konektor Google Drive (standar) | Beta | Standar dan tanpa server | |
| Tag yang dikelola | Pratinjau Umum | Standar dan tanpa server | |
| Memori tinggi untuk tugas buku catatan komputasi tanpa server | Pratinjau Umum | Hanya tanpa server | |
| Lakeflow Connect SQL Server | Pratinjau Umum | Standar dan tanpa server | |
| Pelaksanaan inferensi batch LLM menggunakan ai_query | Pratinjau Umum | Standar dan tanpa server | Hanya HIPAA |
| Baca file Excel | Beta | Standar dan tanpa server | |
| Jalur rahasia dalam variabel lingkungan | Pratinjau Umum | Standar dan tanpa server | |
| Prakiraan tanpa server | Pratinjau Umum | Hanya tanpa server | |
| Prakiraan tanpa server Python SDK | Pratinjau Pribadi | Hanya tanpa server | |
| Ruang kerja tanpa server | Pratinjau Umum | Hanya tanpa server | |
| konektor SharePoint (terkelola) | Beta | Standar dan tanpa server | |
| konektor SharePoint (standar) | Beta | Standar dan tanpa server | |
| Tabel sistem dalam status Pratinjau Publik | Pratinjau Umum | Standar dan tanpa server | |
| Permintaan akses ke Katalog Unity | Pratinjau Umum | Standar dan tanpa server | |
| Kontrol akses berbasis atribut Unity Catalog (ABAC) | Pratinjau Umum | Standar dan tanpa server | |
| Otorisasi pengguna untuk Aplikasi Databricks | Pratinjau Umum | Standar dan tanpa server | |
| Fungsi yang ditentukan pengguna di Unity Catalog | Pratinjau Umum | Standar dan tanpa server | |
| Provisi SCIM tingkat ruang kerja | Pratinjau Umum | Standar dan tanpa server | Fitur lama. Lihat Penyediaan SCIM pada tingkat akun dan tingkat ruang kerja. |