Nota
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare ad accedere o a cambiare directory.
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare a cambiare directory.
Questa pagina descrive il profilo di sicurezza della conformità, i controlli di conformità e le funzionalità supportate. Per abilitare il profilo di sicurezza della conformità, vedere Configurare le impostazioni di sicurezza e conformità avanzate.
Informazioni generali sul profilo di sicurezza della conformità
Il profilo di sicurezza della conformità consente un monitoraggio aggiuntivo, un'immagine di calcolo con protezione avanzata e altre funzionalità e controlli nelle aree di lavoro di Azure Databricks. Il profilo di sicurezza della conformità include controlli che consentono di soddisfare i requisiti di sicurezza applicabili di alcuni standard di conformità.
Il profilo di sicurezza della conformità è necessario per usare Azure Databricks per elaborare i dati regolamentati in:
- C5
- Istituto di sicurezza finanziaria coreano (K-FSI)
- PCI-DSS
- UK Cyber Essentials Plus
- CCCS Medium (protetto B)
- TISAX
Il profilo di sicurezza per la conformità è fortemente raccomandato per l'elaborazione dei dati regolamentati secondo gli standard di conformità presenti nell'anteprima pubblica. Il profilo di sicurezza della conformità sarà necessario per questi carichi di lavoro dopo aver raggiunto la disponibilità generale.
Databricks consiglia anche di abilitare il profilo di sicurezza della conformità per elaborare i dati in HIPAA, ma non è obbligatorio.
È anche possibile scegliere di abilitare il profilo di sicurezza della conformità per le funzionalità di sicurezza avanzate senza conformarsi a uno standard di conformità.
Important
- L'utente è totalmente responsabile di garantire la propria conformità a tutte le leggi e i regolamenti applicabili.
- Per le conformità diverse da HIPAA, l'utente è esclusivamente responsabile di garantire che il profilo di sicurezza della conformità e gli standard di conformità appropriati siano configurati prima di elaborare i dati regolamentati. Per l'elaborazione dei dati PHI, Databricks consiglia vivamente di usare il profilo di sicurezza della conformità e di selezionare lo standard di conformità HIPAA.
- L'utente è esclusivamente responsabile della verifica che le informazioni riservate non vengano mai immesse nei campi di input definiti dal cliente, ad esempio nomi di area di lavoro, nomi di risorse di calcolo, tag, nomi di processi, nomi di esecuzione dei processi, nomi di rete, nomi di credenziali, nomi di account di archiviazione e ID repository Git o URL. Questi campi possono essere archiviati, elaborati o accessibili all'esterno del limite di conformità.
Se si abilita questa funzionalità in qualsiasi area di lavoro, vengono addebitati i costi per il componente aggiuntivo Protezione avanzata e conformità, come descritto nella pagina dei prezzi.
Miglioramenti alla sicurezza del profilo di sicurezza della conformità
I miglioramenti sulla sicurezza includono:
Immagine rinforzata CIS di livello 1.
Aggiornamenti automatici del cluster, assicurandosi che i cluster dispongano degli aggiornamenti più recenti riavviandoli periodicamente durante le finestre di manutenzione configurabili. Vedere Aggiornamento automatico del cluster.
Monitoraggio della sicurezza avanzato, che include agenti di monitoraggio che generano log verificabili. Vedere Monitoring agents in Azure Databricks compute plane images (Agenti di monitoraggio nelle immagini del piano di calcolo di Azure Databricks).
Le comunicazioni all'interno del cluster e per l'uscita usano TLS 1.2 o versione successiva, inclusa la comunicazione con il metastore.
Supporto per calcolo classico e serverless per regione
Il profilo di sicurezza della conformità determina gli standard di conformità applicati per le risorse di calcolo nei piani di calcolo classici e serverless.
Le risorse di calcolo classiche supportano un'ampia gamma di standard di conformità tra aree. Le risorse di calcolo serverless (magazzini di dati SQL serverless, calcolo serverless per notebook e flussi di lavoro, e pipeline dichiarative Spark Lakeflow serverless) hanno un supporto più limitato a seconda dello standard di conformità e della regione.
La tabella seguente elenca gli standard di conformità supportati in ogni piano di calcolo e le aree supportate corrispondenti:
| Standard di conformità | Supporto del piano di calcolo classico | Supporto per il piano di calcolo serverless |
|---|---|---|
| C5 | Tutte le aree geografiche | Tutte le regioni con serverless |
| CCCS Medio (Protetto B) |
canadacentral, canadaeast |
None |
| HIPAA | Tutte le aree geografiche | Tutte le regioni con serverless |
| HITRUST | Tutte le aree geografiche | Tutte le regioni con serverless |
| IRAP |
australiacentral, australiacentral2, australiaeastaustraliasoutheast |
None |
| K-FSI | koreacentral |
None |
| PCI-DSS | Tutte le aree oltre a switzerlandwest |
Tutte le regioni con serverless |
| TISAX | Tutte le aree geografiche | Tutte le regioni con serverless |
| Cyber Essentials Plus Regno Unito |
ukwest, uksouth |
uksouth |
Per altre informazioni sull'architettura del piano di calcolo, vedere Architettura generale.
Funzionalità di anteprima supportate
Solo le funzionalità di anteprima e beta elencate in questa sezione sono supportate per le aree di lavoro con il profilo di sicurezza di conformità abilitato. Tutte le altre funzionalità di anteprima o beta non sono supportate.
La tabella seguente elenca tutte le funzionalità di anteprima e beta supportate:
- La maggior parte delle funzionalità è disponibile per tutti gli standard di conformità con il profilo di sicurezza di conformità abilitato.
- Le funzionalità contrassegnate con uno standard di conformità specifico ,ad esempio "solo HIPAA") sono supportate solo per le aree di lavoro configurate con tale standard di conformità.
- Le funzionalità contrassegnate come "serverless" sono disponibili solo nel piano di calcolo serverless. Vedere Supporto di calcolo classico e serverless in base all'area.
Annotazioni
Databricks Apps è disponibile a livello generale. Tuttavia, per usare Le app di Databricks con il profilo di sicurezza di conformità, un amministratore dell'area di lavoro deve abilitarlo nella pagina Anteprime. Vedere App di Databricks e Gestire anteprime a livello di area di lavoro.
| Caratteristica / Funzionalità | stato | Compute | Note |
|---|---|---|---|
| Modalità agente | Versione Beta | Standard e serverless | |
| ai_forecast() | Public Preview | Standard e serverless | Solo per HIPAA |
ai_parse_document Funzione |
Public Preview | Standard e serverless | |
| Rilevamento anomalie | Versione Beta | Solo *Serverless* | |
| Supporto del caricatore automatico per gli eventi di file | Public Preview | Standard e serverless | |
| Porta la tua tracciabilità dei dati | Public Preview | Standard e serverless | |
| Calcolare la consegna dei log ai volumi | Public Preview | Standard e serverless | |
| Dashboard nella cartella Git | Public Preview | Standard e serverless | |
| Classificazione dei dati | Public Preview | Standard e serverless | |
| Hub di governance dei dati | Anteprima privata | Standard e serverless | |
| Data Science Agent (anteprima pubblica) | Public Preview | Standard e serverless | |
| Server MCP gestiti da Databricks | Public Preview | Solo *Serverless* | |
| Avvisi SQL di Databricks | Public Preview | Standard e serverless | |
| Accesso esclusivo | Anteprima privata | Standard e serverless | |
| Server MCP esterni | Public Preview | Solo *Serverless* | |
| API di conversazione Genie | Public Preview | Standard e serverless | Solo per HIPAA |
| Tag regolamentati | Public Preview | Standard e serverless | |
| Alta memoria per attività di calcolo serverless su notebook | Public Preview | Solo *Serverless* | |
| Inferenza LLM batch con ai_query | Public Preview | Standard e serverless | Solo per HIPAA |
| Leggere i file di Excel | Versione Beta | Standard e serverless | |
| Percorsi segreti nelle variabili di ambiente | Public Preview | Standard e serverless | |
| Previsioni senza server | Public Preview | Solo *Serverless* | |
| Sdk python per la previsione serverless | Anteprima privata | Solo *Serverless* | |
| Aree di lavoro serverless | Public Preview | Solo *Serverless* | |
| Tabelle di sistema in anteprima pubblica | Public Preview | Standard e serverless | |
| Richieste di accesso al catalogo Unity | Public Preview | Standard e serverless | |
| Controllo degli accessi basato su attributi di Unity Catalog | Public Preview | Standard e serverless | |
| Autorizzazione utente per le app Databricks | Public Preview | Standard e serverless | |
| Funzioni definite dall'utente nel catalogo unity | Public Preview | Standard e serverless | |
| Provisioning di SCIM nell'area di lavoro | Public Preview | Standard e serverless | Funzionalità legacy. Consultare il provisioning SCIM a livello di account e a livello di area di lavoro. |
Funzionalità non disponibili
Le funzionalità seguenti non sono disponibili con il profilo di sicurezza della conformità: