Katalog kryteriów zgodności przetwarzania w chmurze (C5)

Ważne

Ta funkcja jest dostępna w publicznej wersji testowej. Aby go wypróbować, musisz włączyć flagę funkcji C5 dla subskrypcji w portalu Azure Preview Features.

Na tej stronie opisano mechanizmy kontroli zgodności katalogu kryteriów zgodności przetwarzania w chmurze (C5) w usłudze Azure Databricks.

Omówienie języka C5

C5 to niemiecki federalny urząd bezpieczeństwa informacji (BSI), który definiuje minimalne wymagania dotyczące zabezpieczeń dla dostawców usług w chmurze. Organizacje często używają zaświadczania C5, aby zademonstrować projektowanie i skuteczność działania mechanizmów kontroli zabezpieczeń w chmurze.

Kwestie kluczowe

• Opracowane i obsługiwane przez niemiecki BSI.
• Koncentruje się na przejrzystości i podstawowych mechanizmach kontroli zabezpieczeń dla usług w chmurze.
• Uzupełnia ramy, takie jak ISO/IEC 27001 i SOC 2.

Włączanie mechanizmów kontroli zgodności C5

Aby skonfigurować obszar roboczy do obsługi przetwarzania danych regulowanych przez standard C5, obszar roboczy musi mieć włączony profil zabezpieczeń zgodności. Tylko określone funkcje w wersji zapoznawczej są obsługiwane do przetwarzania danych regulowanych. Aby uzyskać szczegółowe informacje na temat profilu zabezpieczeń zgodności, obsługiwanych funkcji w wersji zapoznawczej i obsługiwanych regionów, zobacz Profil zabezpieczeń zgodności.

Użytkownik ponosi wyłączną odpowiedzialność za sprawdzenie, czy poufne informacje nigdy nie są wprowadzane w polach wejściowych zdefiniowanych przez klienta, takich jak nazwy obszarów roboczych, nazwy zasobów obliczeniowych, tagi, nazwy zadań, nazwy przebiegów zadań, nazwy sieci, nazwy poświadczeń, nazwy kont magazynu i identyfikatory lub adresy URL repozytorium Git. Te pola mogą być przechowywane, przetwarzane lub dostępne poza granicą zgodności.

Aby włączyć profil zabezpieczeń zgodności, zobacz Konfigurowanie rozszerzonych ustawień zabezpieczeń i zgodności.