Элементы управления соответствием PCI-DSS

Внимание

Возможность администраторам добавлять функции расширенной безопасности и соответствия — это функция в общедоступной предварительной версии. Профиль безопасности соответствия требованиям и поддержка стандартов соответствия обычно доступны (GA).

Средства управления соответствием PCI-DSS обеспечивают усовершенствования, которые помогают обеспечить соответствие требованиям карта отрасли (PCI) для рабочей области.

Для управления соответствием PCI-DSS требуется включить профиль безопасности соответствия, который добавляет агенты мониторинга, предоставляет защищенный вычислительный образ и другие функции. Технические сведения см. в разделе "Профиль безопасности соответствия". Вы несете ответственность за подтверждение того, что каждая рабочая область имеет профиль безопасности соответствия требованиям, если это необходимо.

Какие вычислительные ресурсы получают повышенную безопасность

Усовершенствования профиля безопасности соответствия применяются к вычислительным ресурсам в классической плоскости вычислений во всех регионах.

Azure Databricks не разрешает запуск бессерверных хранилищ SQL при выборе PCI-DSS в рабочей области.

Требования

• Рабочие области для обработки данных PCI находятся в плане Premium.
• Рабочая область включает профиль безопасности соответствия требованиям и добавляет в него стандарт соответствия PCI-DSS. Просмотрите требования, включая неподдерживаемые типы экземпляров.
• Убедитесь, что конфиденциальная информация никогда не вводится в полях ввода, определенных клиентом, таких как имена рабочих областей, имена кластеров и имена заданий.

Включение элементов управления соответствием PCI-DSS в рабочей области

Чтобы настроить рабочую область для поддержки обработки данных, регулируемых стандартом PCI-DSS, рабочая область должна иметь профиль безопасности соответствия требованиям. Профиль безопасности соответствия можно включить и добавить стандарт соответствия PCI-DSS во всех рабочих областях или только в некоторых рабочих областях.

Каждая рабочая область должна иметь профиль безопасности соответствия требованиям.

Добавьте стандарт соответствия PCI-DSS в новую рабочую область или существующую рабочую область с помощью портал Azure или шаблона ARM. См. раздел "Настройка параметров повышенной безопасности и соответствия требованиям"

Предварительные версии функций, поддерживаемые для обработки кредитных карта данных оплаты

Для обработки кредитных карта данных оплаты поддерживаются следующие функции предварительной версии:

• Подготовка SCIM
• Секретные пути в переменных среды
• Системные таблицы
• Федерация Lakehouse в Redshift
• Ликвидная кластеризация для таблиц Delta
• Конвейеры DLT с поддержкой каталога Unity
• Помощник по Databricks
• Поддержка Scala для общих кластеров

Разрешает ли Azure Databricks обработку кредитных карта данных оплаты в Azure Databricks?

Да, если вы соответствуете требованиям, включите профиль безопасности соответствия и добавьте стандарт соответствия PCI-DSS в рамках конфигурации профиля безопасности соответствия требованиям.