Dela via

Säkerhetsprofil för efterlevnad

  • Artikel

I den här artikeln beskrivs säkerhetsprofilen för efterlevnad och dess efterlevnadskontroller.

Översikt över efterlevnadssäkerhetsprofil

Säkerhetsprofilen för efterlevnad möjliggör ytterligare övervakning, en härdad beräkningsbild och andra funktioner och kontroller på Azure Databricks-arbetsytor. Säkerhetsprofilen för efterlevnad innehåller kontroller som hjälper dig att uppfylla tillämpliga säkerhetskrav i vissa efterlevnadsstandarder. Aktivering av säkerhetsprofilen för efterlevnad krävs för att använda Azure Databricks för att bearbeta data som regleras enligt följande efterlevnadsstandarder:

Du kan också välja att aktivera säkerhetsprofilen för efterlevnad för dess förbättrade säkerhetsfunktioner utan att behöva följa en efterlevnadsstandard.

Viktigt!

  • Du är ensam ansvarig för att säkerställa din egen efterlevnad av alla tillämpliga lagar och förordningar.
  • För PCI-DSS är du ensam ansvarig för att säkerställa att säkerhetsprofilen för efterlevnad och lämpliga efterlevnadsstandarder konfigureras innan reglerade data bearbetas. För bearbetning av PHI-data rekommenderar Databricks starkt användning av säkerhetsprofilen för efterlevnad och val av HIPAA-efterlevnadsstandard.

Om du aktiverar den här funktionen på en arbetsyta debiteras du för tillägget Förbättrad säkerhet och efterlevnad enligt beskrivningen på prissidan.

Vilka beräkningsresurser får förbättrad säkerhet

Förbättringarna av efterlevnadssäkerhetsprofilen gäller för beräkningsresurser i det klassiska beräkningsplanet i alla regioner.

Förbättringarna av efterlevnadssäkerhetsprofilen för HIPAA gäller även för beräkningsresurser i det serverlösa beräkningsplanet i alla regioner.

Azure Databricks tillåter inte att serverlösa beräkningsresurser startas när PCI-DSS är aktiverat.

Kommentar

De flesta Typer av Azure-instanser stöds, men generation 2 (Gen2) och Arm64-baserade virtuella datorer stöds inte. Azure Databricks tillåter inte att beräkning startas med dessa instanstyper när säkerhetsprofilen för efterlevnad är aktiverad.

Mer information om arkitektur för beräkningsplanet finns i Översikt över Azure Databricks-arkitektur.

Funktioner för efterlevnadssäkerhetsprofiler och tekniska kontroller

Säkerhetsförbättringar är:

  • En förbättrad härdad operativsystemavbildning baserad på Ubuntu Advantage.

    Ubuntu Advantage är ett paket med företagssäkerhet och stöd för öppen källkod infrastruktur och program som innehåller en härdad CIS-avbildning på nivå 1.

  • Automatisk klusteruppdatering aktiveras automatiskt.

    Kluster startas om för att hämta de senaste uppdateringarna regelbundet under ett underhållsperiod som du kan konfigurera. Se Automatisk klusteruppdatering.

  • Förbättrad övervakning av skydd aktiveras automatiskt.

    Säkerhetsövervakningsagenter genererar loggar som du kan granska. Mer information om övervakningsagenterna finns i Övervakningsagenter i Azure Databricks-beräkningsplansbilder.

  • Kommunikation i klustret och för utgående användning använder TLS 1.2-kryptering eller senare, inklusive anslutning till metaarkivet.

Krav

  • Din Azure Databricks-arbetsyta finns på prisnivån Premium.

Steg 1: Förbereda en arbetsyta för säkerhetsprofilen för efterlevnad

Följ dessa steg när du skapar en ny arbetsyta med säkerhetsprofilen aktiverad eller aktivera den på en befintlig arbetsyta.

  1. Om arbetsytan har konfigurerats för att begränsa utgående nätverksåtkomst måste du konfigurera nätverket för att dessutom tillåta trafik till port 2443. Se Distribuera Azure Databricks i ditt virtuella Azure-nätverk (VNet-inmatning).
  2. Kör följande tester för att kontrollera att ändringarna har tillämpats korrekt:
    1. Starta ett Databricks-kluster med en drivrutin, en arbetare, valfri DBR-version och alla instanstyper som stöds.
    2. Bekräfta att klustret har statusen Körs .

Steg 2: Aktivera säkerhetsprofilen för efterlevnad på en arbetsyta

Kommentar

Databricks Assistant är inaktiverat som standard på arbetsytor som har aktiverat säkerhetsprofilen för efterlevnad. Arbetsyteadministratörer kan aktivera det genom att följa anvisningarna för ett konto: Inaktivera eller aktivera funktioner i Databricks Assistant.

  1. Aktivera säkerhetsprofilen för efterlevnad.

    Om du vill använda Azure Portal för att aktivera säkerhetsprofilen för efterlevnad på en arbetsyta läser du Använda Azure Portal för att aktivera inställningar på en ny arbetsyta. Du kan också använda en ARM-mall för att aktivera säkerhetsprofilen för efterlevnad. Se Använda en ARM-mall.

    Det kan ta upp till sex timmar innan uppdateringar sprids till alla miljöer. Arbetsbelastningar som aktivt körs fortsätter med de inställningar som var aktiva när beräkningsresursen startades, och nya inställningar gäller nästa gång dessa arbetsbelastningar startas.

  2. Starta om all beräkning som körs.

Steg 3: Bekräfta att säkerhetsprofilen för efterlevnad är aktiverad för en arbetsyta

Kontrollera att en arbetsyta använder säkerhetsprofilen för efterlevnad genom att kontrollera att den har den gula skärmlogotypen som visas i användargränssnittet.

  • En sköldlogotyp visas längst upp till höger på sidan till vänster om arbetsytans namn:

    Skärmlogotyp liten.

  • Klicka på arbetsytans namn för att se en lista över de arbetsytor som du har åtkomst till. Arbetsytorna som aktiverar säkerhetsprofilen för efterlevnad har en sköldikon följt av texten "Säkerhetsprofil för efterlevnad".

    Stor sköldlogotyp.

Du kan också bekräfta att en arbetsyta använder säkerhetsprofilen för efterlevnad från fliken Säkerhet och efterlevnad på arbetsytans sida i kontokonsolen.

Sköldkonto.

Om sköldikonerna saknas för en arbetsyta med säkerhetsprofilen för efterlevnad aktiverad kontaktar du ditt Azure Databricks-kontoteam.