Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Esta página descreve o perfil de segurança de conformidade, seus controles de conformidade e recursos com suporte. Para habilitar o perfil de segurança de conformidade, consulte Definir configurações avançadas de segurança e conformidade.
Visão geral do perfil de segurança de conformidade
O perfil de segurança de conformidade permite monitoramento adicional, uma imagem de computação protegida e outros recursos e controles nos workspaces do Azure Databricks. O perfil de segurança de conformidade inclui controles que ajudam a atender aos requisitos de segurança aplicáveis de alguns padrões de conformidade.
O perfil de segurança de conformidade é necessário para usar o Azure Databricks para processar dados regulamentados em:
- C5
- Instituto coreano de segurança financeira (K-FSI)
- PCI-DSS
- Reino Unido Cyber Essentials Plus
- CCCS Médio (Protegido B)
- TISAX
É altamente recomendado usar o perfil de segurança de conformidade para processar dados regulamentados sob os padrões de conformidade da Prévia Pública. O perfil de segurança de conformidade será necessário para essas cargas de trabalho quando atingirem a disponibilidade geral.
O Databricks também recomenda fortemente habilitar o perfil de segurança de conformidade para processar dados no HIPAA, mas isso não é necessário.
Você também pode optar por habilitar o perfil de segurança de conformidade pelos seus recursos de segurança aprimorada, sem cumprir um padrão de conformidade.
Important
- Você é o único responsável por garantir sua própria conformidade com todas as leis e regulamentos aplicáveis.
- Para conformidades diferentes do HIPAA, você é o único responsável por garantir que o perfil de segurança de conformidade e os padrões de conformidade apropriados sejam configurados antes de processar dados regulamentados. Para processar dados PHI, o Databricks recomenda fortemente o uso do perfil de segurança de conformidade e a seleção do padrão de conformidade HIPAA.
- Você é o único responsável por verificar se informações confidenciais nunca são inseridas em campos de entrada definidos pelo cliente, como nomes de workspace, nomes de recursos de computação, marcas, nomes de trabalho, nomes de execução de trabalho, nomes de rede, nomes de credencial, nomes de conta de armazenamento e IDs ou URLs do repositório Git. Esses campos podem ser armazenados, processados ou acessados fora do limite de conformidade.
Se você habilitar este recurso em qualquer workspace, será cobrado pelo complemento de Segurança e Conformidade Aprimorada, conforme descrito na página de preços.
Aprimoramentos de segurança no perfil de conformidade
Os aprimoramentos de segurança incluem:
Uma imagem reforçada CIS Nível 1.
Atualizações automáticas de cluster, garantindo que os clusters tenham as atualizações mais recentes reiniciando-as periodicamente durante janelas de manutenção configuráveis. Confira Atualização automática do cluster.
Monitoramento de segurança aprimorado, que inclui agentes de monitoramento que geram logs revisíveis. Consulte Agentes de monitoramento nas imagens do plano de computação do Azure Databricks.
As comunicações no cluster e na saída usam o TLS 1.2 ou superior, incluindo a comunicação com o metastore.
Suporte de computação clássico e sem servidor por região
O perfil de segurança de conformidade determina quais padrões de conformidade são impostos para recursos de computação nos planos de computação clássicos e sem servidor.
Os recursos de computação clássicos dão suporte a uma ampla gama de padrões de conformidade entre regiões. Os recursos de computação sem servidor (sql warehouses sem servidor, computação sem servidor para notebooks e fluxos de trabalho e Pipelines Declarativos do Spark sem servidor) têm suporte mais limitado dependendo do padrão de conformidade e região.
A tabela a seguir lista quais padrões de conformidade têm suporte em cada plano de computação e nas regiões com suporte correspondentes:
| Padrão de conformidade | Suporte ao plano de computação clássico | Suporte ao plano de computação sem servidor |
|---|---|---|
| C5 | germanywestcentral |
None |
| CCCS Médio (Protegido B) |
canadacentral, canadaeast |
None |
| HIPAA | Todas as regiões | Todas as regiões sem servidor |
| HITRUST | Todas as regiões | None |
| IRAP |
australiacentral, australiacentral2, , australiaeastaustraliasoutheast |
None |
| K-FSI | koreacentral |
None |
| PCI-DSS | Todas as regiões exceto switzerlandwest |
australia-east |
| TISAX | germanywestcentral |
None |
| Cyber Essentials Plus do Reino Unido |
ukwest, uksouth |
None |
Para obter mais informações sobre a arquitetura do plano de computação, consulte Arquitetura de alto nível.
Recursos de pré-visualização com suporte
Somente os recursos de versão prévia e beta listados nesta seção têm suporte para workspaces com o perfil de segurança de conformidade habilitado. Não há suporte para todos os outros recursos de versão prévia ou beta.
A tabela a seguir lista todos os recursos de versão prévia e beta com suporte:
- A maioria dos recursos está disponível para todos os padrões de conformidade com o perfil de segurança de conformidade habilitado.
- Recursos marcados com um padrão de conformidade específico (como "somente HIPAA") só têm suporte para workspaces configurados com esse padrão de conformidade.
- Recursos marcados como "Serverless" estão disponíveis apenas no plano de computação sem servidor. Consulte o suporte de computação clássico e sem servidor por região.
| Característica | Situação | Computação | Anotações |
|---|---|---|---|
| Provisionamento SCIM no nível do espaço de trabalho | Visualização Pública | Standard | Recurso herdado. Confira Provisionamento do SCIM no nível da conta e do workspace. |
| Caminhos secretos em variáveis de ambiente | Visualização Pública | Standard | |
| Tabelas do sistema que estão em Visualização Pública | Visualização Pública | Standard | |
| Funções definidas pelo usuário no Catálogo do Unity | Visualização Pública | Standard | |
| Painéis na pasta Git | Visualização Pública | Standard | |
| Computação de entrega de logs para volumes | Visualização Pública | Standard | |
| Suporte do Carregador Automático para eventos de arquivo | Visualização Pública | Standard | |
| Autorização do usuário para Aplicativos do Databricks | Visualização Pública | Standard | |
| Solicitações de acesso no Catálogo do Unity | Visualização Pública | Standard | |
| Marcas governadas | Visualização Pública | Standard | |
| Traga sua própria linhagem de dados | Visualização Pública | Standard | |
| Classificação de dados | Visualização Pública | Standard | |
ai_parse_document função |
Visualização Pública | Standard | |
| ABAC (controle de acesso baseado em atributo) do Catálogo do Unity | Visualização Pública | Standard | |
| Databricks One | Visualização Pública | Standard | |
| Alertas de SQL do Databricks | Visualização Pública | Standard | |
| Hub de governança de dados | Visualização Privada | Standard | |
| Memória alta para tarefas de notebook de computação sem servidor | Visualização Pública | Serverless | |
| Previsão sem servidor | Visualização Pública | Serverless | |
| Workspaces sem servidor | Visualização Pública | Serverless | |
| Detecção de anomalias | Beta | Serverless | |
| SDK do Python de previsão sem servidor | Visualização Privada | Serverless | |
| Inferência em lote LLM com ai_query | Visualização Pública | Standard | Somente HIPAA |
| ai_forecast() | Visualização Pública | Standard | Somente HIPAA |
| API de Conversação do Genie | Visualização Pública | Standard | Somente HIPAA |
| Servidores MCP gerenciados pelo Databricks | Beta | Serverless | |
| Servidores MCP externos | Beta | Serverless |