PCI-DSS-efterlevnadskontroller

Viktigt!

Möjligheten för administratörer att lägga till funktioner för förbättrad säkerhet och efterlevnad är en funktion i offentlig förhandsversion. Efterlevnadssäkerhetsprofilen och stödet för efterlevnadsstandarder är allmänt tillgängliga (GA).

PCI-DSS-efterlevnadskontroller ger förbättringar som hjälper dig med PCI-efterlevnad (payment card industry) för din arbetsyta.

PCI-DSS-efterlevnadskontroller kräver aktivering av efterlevnadssäkerhetsprofilen, som lägger till övervakningsagenter, ger en härdad beräkningsavbildning och andra funktioner. Teknisk information finns i Säkerhetsprofil för efterlevnad. Det är ditt ansvar att bekräfta att varje arbetsyta har säkerhetsprofilen för efterlevnad aktiverad om den behövs.

Vilka beräkningsresurser får förbättrad säkerhet

Förbättringarna av efterlevnadssäkerhetsprofilen gäller för beräkningsresurser i det klassiska beräkningsplanet i alla regioner.

Azure Databricks tillåter inte start av serverlösa SQL-lager när PCI-DSS väljs på en arbetsyta.

Krav

• Dina arbetsytor för bearbetning av PCI-data finns i Premium-planen.
• Din arbetsyta aktiverar säkerhetsprofilen för efterlevnad och lägger till PCI-DSS-efterlevnadsstandarden i den. Granska kraven, inklusive vilka instanstyper som inte stöds.
• Se till att känslig information aldrig anges i kunddefinierade indatafält, till exempel arbetsytenamn, klusternamn och jobbnamn.

Aktivera PCI-DSS-efterlevnadskontroller på en arbetsyta

För att konfigurera din arbetsyta så att den stöder bearbetning av data som regleras av PCI-DSS-standarden måste arbetsytan ha säkerhetsprofilen för efterlevnad aktiverad. Du kan aktivera säkerhetsprofilen för efterlevnad och lägga till PCI-DSS-efterlevnadsstandarden för alla arbetsytor eller bara på vissa arbetsytor.

Varje arbetsyta måste ha säkerhetsprofilen för efterlevnad aktiverad.

Lägg till STANDARDEN FÖR PCI-DSS-efterlevnad till en ny arbetsyta eller en befintlig arbetsyta med hjälp av Azure Portal eller en ARM-mall. Se Konfigurera förbättrade säkerhets- och efterlevnadsinställningar

Viktigt!

• Aktivering av en efterlevnadsstandard för en arbetsyta är permanent.
• Du är ensam ansvarig för att säkerställa din egen efterlevnad av alla tillämpliga lagar och förordningar.

Förhandsversionsfunktioner som stöds för bearbetning av kreditkortsbetalningsdata

Följande förhandsgranskningsfunktioner stöds för bearbetning av kreditkortsbetalningsdata:

• SCIM-etablering på arbetsytenivå

  SCIM-etablering på arbetsytenivå är äldre. Databricks rekommenderar att du använder SCIM-etablering på kontonivå, vilket är allmänt tillgängligt.

• Hemliga sökvägar i miljövariabler

• Systemtabeller som finns i offentlig förhandsversion

• Unity Catalog-aktiverade DLT-pipelines

• Delta Live Tables Hive-metaarkiv till Klon-API för Unity-katalog

• AI/BI Genie

• Mosaic AI Gateway

• LakeFlow Connect

Tillåter Azure Databricks bearbetning av kreditkortsbetalningsdata i Azure Databricks?

Ja, om du uppfyller kraven aktiverar du säkerhetsprofilen för efterlevnad och lägger till PCI-DSS-efterlevnadsstandarden som en del av konfigurationen av säkerhetsprofilen för efterlevnad.