Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
Den här sidan beskriver säkerhetsprofilen för efterlevnad, dess efterlevnadskontroller och funktioner som stöds. Information om hur du aktiverar säkerhetsprofilen för efterlevnad finns i Konfigurera förbättrade säkerhets- och efterlevnadsinställningar.
Översikt över efterlevnadssäkerhetsprofil
Säkerhetsprofilen för efterlevnad möjliggör ytterligare övervakning, en härdad beräkningsbild och andra funktioner och kontroller på Azure Databricks-arbetsytor. Säkerhetsprofilen för efterlevnad innehåller kontroller som hjälper dig att uppfylla tillämpliga säkerhetskrav i vissa efterlevnadsstandarder.
Säkerhetsprofilen för efterlevnad krävs för att använda Azure Databricks för att bearbeta data som regleras under:
- C5
- Koreanska finanssäkerhetsinstitutet (K-FSI)
- PCI-DSS
- UK Cyber Essentials Plus
- CCCS Medium (Skyddsnivå B)
- TISAX
Säkerhetsprofil för efterlevnad rekommenderas starkt för bearbetning av data som regleras enligt efterlevnadsstandarder för allmän förhandsversion. Säkerhetsprofilen för efterlevnad krävs för dessa arbetsbelastningar när de når allmän tillgänglighet.
Databricks rekommenderar också starkt att du aktiverar säkerhetsprofilen för efterlevnad för att bearbeta data under HIPAA, men det krävs inte.
Du kan också välja att aktivera säkerhetsprofilen för efterlevnad för dess förbättrade säkerhetsfunktioner utan att följa en efterlevnadsstandard.
Important
- Du är ensam ansvarig för att säkerställa din egen efterlevnad av alla tillämpliga lagar och förordningar.
- För andra efterlevnadskrav än HIPAA är du ensam ansvarig för att säkerställa att säkerhetsprofilen för efterlevnad och lämpliga efterlevnadsstandarder konfigureras innan reglerade data bearbetas. För bearbetning av PHI-data rekommenderar Databricks starkt användning av säkerhetsprofilen för efterlevnad och val av HIPAA-efterlevnadsstandard.
- Du är ensam ansvarig för att kontrollera att känslig information aldrig anges i kunddefinierade indatafält, till exempel arbetsytenamn, beräkningsresursnamn, taggar, jobbnamn, jobbkörningsnamn, nätverksnamn, namn på autentiseringsuppgifter, lagringskontonamn och Git-lagringsplats-ID:n eller URL:er. Dessa fält kan lagras, bearbetas eller nås utanför efterlevnadsgränsen.
Om du aktiverar den här funktionen på en arbetsyta debiteras du för tillägget Förbättrad säkerhet och efterlevnad enligt beskrivningen på prissidan.
Säkerhetsförbättringar för efterlevnadssäkerhetsprofil
Säkerhetsförbättringar är:
Automatiska klusteruppdateringar, vilket säkerställer att kluster har de senaste uppdateringarna genom att regelbundet starta om dem under konfigurerbara underhållsperioder. Se Automatisk klusteruppdatering.
Förbättrad säkerhetsövervakning, som omfattar övervakningsagenter som genererar granskningsbara loggar. Se Övervakningsagenter i Azure Databricks-beräkningsplansbilder.
Kommunikation inom klustret och för utgående användning använder TLS 1.2 eller senare, inklusive kommunikation med metaarkivet.
Stöd för klassisk och serverlös beräkning per region
Säkerhetsprofilen för efterlevnad avgör vilka efterlevnadsstandarder som tillämpas för beräkningsresurser i både klassiska och serverlösa beräkningsplan.
Klassiska beräkningsresurser stöder en mängd olika efterlevnadsstandarder i olika regioner. Serverlösa beräkningsresurser (serverlösa SQL-lager, serverlös beräkning för notebook-filer och arbetsflöden och serverlösa Lakeflow Spark-deklarativa pipelines) har mer begränsat stöd beroende på efterlevnadsstandard och region.
Tabellen nedan visar vilka efterlevnadsstandarder som stöds i varje beräkningsplan och motsvarande regioner som stöds:
| Efterlevnadsstandard | Stöd för klassiskt beräkningsplan | Stöd för serverlöst beräkningsplan |
|---|---|---|
| C5 | Alla regioner | Alla regioner med serverlös |
| CCCS Medium (Skyddat B) |
canadacentral, canadaeast |
None |
| HIPAA | Alla regioner | Alla regioner med serverlös |
| HITRUST | Alla regioner | None |
| IRAP |
australiacentral, australiacentral2, , australiaeastaustraliasoutheast |
None |
| K-FSI | koreacentral |
None |
| PCI-DSS | Alla regioner förutom switzerlandwest |
australia-east |
| TISAX | germanywestcentral |
None |
| UK Cyber Essentials Plus |
ukwest, uksouth |
None |
Mer information om arkitektur för beräkningsplanet finns i Arkitektur på hög nivå.
Förhandsversionsfunktioner som stöds
Endast förhandsversions- och betafunktionerna som anges i det här avsnittet stöds för arbetsytor med säkerhetsprofilen för efterlevnad aktiverad. Alla andra förhandsversions- eller betafunktioner stöds inte.
I följande tabell visas alla förhandsversions- och betafunktioner som stöds:
- De flesta funktioner är tillgängliga för alla efterlevnadsstandarder med säkerhetsprofilen för efterlevnad aktiverad.
- Funktioner som har markerats med en specifik efterlevnadsstandard (till exempel endast HIPAA) stöds endast för arbetsytor som konfigurerats med den efterlevnadsstandarden.
- Funktioner som är märkta med "Serverless" kan bara användas på det serverlösa beräkningsplanet. Se Klassiskt och serverlöst beräkningsstöd per region.
Anmärkning
Databricks-appar är allmänt tillgängliga. Men om du vill använda Databricks-appar med säkerhetsprofilen för efterlevnad måste en arbetsyteadministratör aktivera den på sidan Förhandsgranskningar. Se Databricks-appar och Hantera förhandsversioner på arbetsytenivå.
| Egenskap | Läge | Compute | Noteringar |
|---|---|---|---|
| ai_forecast() | Public Preview | Standard och serverlös | endast HIPAA |
ai_parse_document funktion |
Public Preview | Standard och serverlös | |
| Avvikelseidentifiering | Beta-version | Endast serverlös | |
| Auto Loader-stöd för filhändelser | Public Preview | Standard och serverlös | |
| Ta med din egen datahärledning | Public Preview | Standard och serverlös | |
| Leverans av beräkningslogg till volymer | Public Preview | Standard och serverlös | |
| Kontrollpaneler i Git-mappen | Public Preview | Standard och serverlös | |
| Dataklassificering | Public Preview | Standard och serverlös | |
| Datastyrningshubben | Privat förhandsversion | Standard och serverlös | |
| Data Science Agent (offentlig förhandsversion) | Public Preview | Standard och serverlös | |
| Databricks-hanterade MCP-servrar | Public Preview | Endast serverlös | |
| Databricks SQL-aviseringar | Public Preview | Standard och serverlös | |
| Externa MCP-servrar | Public Preview | Endast serverlös | |
| API för Genie-samtal | Public Preview | Standard och serverlös | endast HIPAA |
| Reglerade taggar | Public Preview | Standard och serverlös | |
| Hög minneskapacitet för serverlösa beräkningsanteckningsuppgifter | Public Preview | Endast serverlös | |
| LLM-batchslutsats med ai_query | Public Preview | Standard och serverlös | endast HIPAA |
| Läsa Excel-filer | Beta-version | Standard och serverlös | |
| Hemliga sökvägar i miljövariabler | Public Preview | Standard och serverlös | |
| Serverlös prognos | Public Preview | Endast serverlös | |
| Python SDK för serverlös prognos | Privat förhandsversion | Endast serverlös | |
| Serverlösa arbetsytor | Public Preview | Endast serverlös | |
| Systemtabeller som finns i offentlig förhandsversion | Public Preview | Standard och serverlös | |
| Åtkomstbegäranden för Unity Catalog | Public Preview | Standard och serverlös | |
| Attributbaserad åtkomstkontroll för Unity Catalog (ABAC) | Public Preview | Standard och serverlös | |
| Användarauktorisering för Databricks-appar | Public Preview | Standard och serverlös | |
| Användardefinierade funktioner i Unity Catalog | Public Preview | Standard och serverlös | |
| SCIM-etablering på arbetsytenivå | Public Preview | Standard och serverlös | Äldre funktion. Se SCIM-etablering på kontonivå och arbetsytenivå. |