Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Op deze pagina worden het nalevingsbeveiligingsprofiel, de bijbehorende nalevingscontroles en ondersteunde functies beschreven. Zie Verbeterde beveiligings- en nalevingsinstellingen configureren om het beveiligingsprofiel voor naleving in te schakelen.
Overzicht van nalevingsbeveiligingsprofiel
Met het beveiligingsprofiel voor naleving kunt u extra bewaking, een geharde rekeninstallatiekopie en andere functies en besturingselementen uitvoeren in Azure Databricks werkruimten. Het nalevingsbeveiligingsprofiel bevat besturingselementen die helpen voldoen aan de toepasselijke beveiligingsvereisten van sommige nalevingsstandaarden.
Het nalevingsbeveiligingsprofiel is vereist voor het gebruik van Azure Databricks voor het verwerken van gegevens die worden gereguleerd onder:
- C5
- Koreaans Financieel Beveiligingsinstituut (K-FSI)
- PCI-DSS
- UK Cyber Essentials Plus
- CCCS Medium (Beveiligd B)
- TISAX
Het nalevingsbeveiligingsprofiel wordt sterk aanbevolen voor het verwerken van gegevens die zijn gereguleerd onder openbare preview-nalevingsstandaarden. Het nalevingsbeveiligingsprofiel is vereist voor deze workloads zodra deze algemeen beschikbaar zijn.
Databricks raadt ook ten zeerste aan om het nalevingsbeveiligingsprofiel in te schakelen voor het verwerken van gegevens onder HIPAA, maar dit is niet vereist.
U kunt er ook voor kiezen om het beveiligingsprofiel voor naleving in te schakelen voor de verbeterde beveiligingsfuncties zonder te voldoen aan een nalevingsstandaard.
Important
- U bent uitsluitend verantwoordelijk voor het waarborgen van uw eigen naleving van alle toepasselijke wetten en voorschriften.
- Voor andere nalevingen dan HIPAA bent u alleen verantwoordelijk voor het garanderen dat het nalevingsbeveiligingsprofiel en de juiste nalevingsstandaarden worden geconfigureerd voordat gereguleerde gegevens worden verwerkt. Voor het verwerken van PHI-gegevens raadt Databricks ten zeerste het gebruik van het nalevingsbeveiligingsprofiel aan en selecteert u de HIPAA-nalevingsstandaard.
- U bent alleen verantwoordelijk voor het verifiëren dat gevoelige informatie nooit wordt ingevoerd in door de klant gedefinieerde invoervelden, zoals werkruimtenamen, rekenresourcenamen, tags, taaknamen, taakuitvoeringsnamen, netwerknamen, referentienamen, opslagaccountnamen en URL's van Git-opslagplaatsen. Deze velden kunnen worden opgeslagen, verwerkt of geopend buiten de nalevingsgrens.
Als u deze functie inschakelt voor elke werkruimte, worden er kosten in rekening gebracht voor de invoegtoepassing Verbeterde beveiliging en naleving, zoals beschreven op de pagina met prijzen.
Verbeteringen in het beveiligingsprofiel voor compliance
Beveiligingsverbeteringen zijn onder andere:
Een geharde afbeelding van CIS-niveau 1 .
Automatische clusterupdates, zodat clusters de meest recente updates hebben door ze periodiek opnieuw op te starten tijdens configureerbare onderhoudsvensters. Zie Automatische cluster-update.
Verbeterde beveiligingsbewaking, waaronder bewakingsagents die controleerbare logboeken genereren. Zie Bewakingsagents in Azure Databricks rekenvlakafbeeldingen.
Communicatie binnen het cluster en voor uitgaand verkeer maken gebruik van TLS 1.2 of hoger, inclusief communicatie met de metastore.
Ondersteuning voor klassieke en serverloze berekeningen per regio
Het beveiligingsprofiel voor naleving bepaalt welke nalevingsstandaarden worden afgedwongen voor rekenresources in zowel de klassieke als serverloze rekenvlakken.
Klassieke rekenresources ondersteunen een breed scala aan nalevingsstandaarden in verschillende regio's. Serverloze rekenresources (serverloze SQL-warehouses, serverloze rekenkracht voor notebooks en werkstromen en serverloze Lakeflow Spark-declaratieve pijplijnen) hebben meer beperkte ondersteuning, afhankelijk van de nalevingsstandaard en -regio.
In de onderstaande tabel ziet u welke nalevingsstandaarden worden ondersteund in elk rekenvlak en de bijbehorende ondersteunde regio's:
| Nalevingsstandaard | Ondersteuning voor het klassieke rekenvlak | Ondersteuning voor serverloze rekenvlakken |
|---|---|---|
| C5 | Alle regio's | Alle regio's met serverloos |
| CCCS Medium (Beschermd B) |
canadacentral, canadaeast |
None |
| HIPAA | Alle regio's | Alle regio's met serverloos |
| HITRUST | Alle regio's | Alle regio's met serverloos |
| IRAP |
australiacentral,australiacentral2,australiaeast,australiasoutheast |
None |
| K-FSI | koreacentral |
None |
| PCI-DSS | Alle regio's behalve switzerlandwest |
Alle regio's met serverloos |
| TISAX | Alle regio's | Alle regio's met serverloos |
| UK Cyber Essentials Plus |
ukwest, uksouth |
uksouth |
Zie Architectuur op hoog niveau voor meer informatie over de architectuur van het rekenvlak.
Ondersteunde preview-functies
Alleen de preview- en bètafuncties die in deze sectie worden vermeld, worden ondersteund voor werkruimten waarvoor het beveiligingsprofiel voor naleving is ingeschakeld. Alle andere preview- of bètafuncties worden niet ondersteund.
De volgende tabel bevat alle ondersteunde preview- en bètafuncties:
- De meeste functies zijn beschikbaar voor alle nalevingsstandaarden waarvoor het beveiligingsprofiel voor naleving is ingeschakeld.
- Functies die zijn gemarkeerd met een specifieke nalevingsstandaard (zoals 'alleen HIPAA') worden alleen ondersteund voor werkruimten die zijn geconfigureerd met die nalevingsstandaard.
- Functies die als Serverloos zijn gemarkeerd, zijn alleen beschikbaar op het serverloze rekenvlak. Zie de ondersteuning voor klassieke en serverloze berekeningen per regio.
Opmerking
Databricks-apps zijn algemeen beschikbaar. Als u Databricks-apps echter wilt gebruiken met het beveiligingsprofiel voor naleving, moet een werkruimtebeheerder deze inschakelen op de pagina Previews. Zie Databricks-apps en beheer previews op werkruimteniveau.
| Eigenschap | Toestand | Compute | Opmerkingen |
|---|---|---|---|
| Agentmodus | Bèta | Standaard en serverloos | |
| ai_forecast() | Public Preview | Standaard en serverloos | Alleen HIPAA |
ai_parse_document Functie |
Public Preview | Standaard en serverloos | |
| Anomaliedetectie | Bèta | Alleen serverloos | |
| Ondersteuning voor automatische loaders voor bestandsgebeurtenissen | Public Preview | Standaard en serverloos | |
| Neem uw eigen gegevensherkomst mee | Public Preview | Standaard en serverloos | |
| Levering van rekenlogboeken aan volumes | Public Preview | Standaard en serverloos | |
| Dashboards in Git-folder | Public Preview | Standaard en serverloos | |
| Gegevensclassificatie | Public Preview | Standaard en serverloos | |
| Hub voor gegevensbeheer | Privévoorvertoning | Standaard en serverloos | |
| Data Science Agent (Openbare Preview) | Public Preview | Standaard en serverloos | |
| Door Databricks beheerde MCP-servers | Public Preview | Alleen serverloos | |
| Databricks SQL-waarschuwingen | Public Preview | Standaard en serverloos | |
| Exclusieve toegang | Privévoorvertoning | Standaard en serverloos | |
| Externe MCP-servers | Public Preview | Alleen serverloos | |
| Genie Conversation-API | Public Preview | Standaard en serverloos | Alleen HIPAA |
| Beheerde tags | Public Preview | Standaard en serverloos | |
| Hoog geheugen voor serverloze rekennotebooktaken | Public Preview | Alleen serverloos | |
| LLM-batch-inferentie met ai_query | Public Preview | Standaard en serverloos | Alleen HIPAA |
| Excel-bestanden lezen | Bèta | Standaard en serverloos | |
| Geheime paden in omgevingsvariabelen | Public Preview | Standaard en serverloos | |
| Serverloze prognose | Public Preview | Alleen serverloos | |
| Python SDK voor serverloze prognoses | Privévoorvertoning | Alleen serverloos | |
| Serverloze werkruimten | Public Preview | Alleen serverloos | |
| Systeemtabellen die zich in openbare preview bevinden | Public Preview | Standaard en serverloos | |
| Toegangsaanvragen voor Unity Catalog | Public Preview | Standaard en serverloos | |
| Op kenmerken gebaseerd toegangsbeheer van Unity Catalog (ABAC) | Public Preview | Standaard en serverloos | |
| Gebruikersautorisatie voor Databricks-apps | Public Preview | Standaard en serverloos | |
| Door de gebruiker gedefinieerde functies in Unity Catalog | Public Preview | Standaard en serverloos | |
| SCIM-inrichting op werkruimteniveau | Public Preview | Standaard en serverloos | Verouderde functie. Zie SCIM-inrichting op accountniveau en werkruimteniveau. |
Niet-beschikbare functies
De volgende functies zijn niet beschikbaar voor het nalevingsbeveiligingsprofiel: