Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfada uyumluluk güvenlik profili, uyumluluk denetimleri ve desteklenen özellikler açıklanmaktadır. Uyumluluk güvenlik profilini etkinleştirmek için bkz. Gelişmiş güvenlik ve uyumluluk ayarlarını yapılandırma.
Uyumluluk güvenlik profiline genel bakış
Uyumluluk güvenlik profili ek izleme, sağlamlaştırılmış işlem görüntüsü ve Azure Databricks çalışma alanlarındaki diğer özelliklere ve denetimlere olanak tanır. Uyumluluk güvenlik profili, bazı uyumluluk standartlarının geçerli güvenlik gereksinimlerini karşılamaya yardımcı olan denetimler içerir.
Uyumluluk güvenlik profili, aşağıdakiler altında düzenlenen verileri işlemek için Azure Databricks kullanmak için gereklidir:
- C5
- Kore Finansal Güvenlik Enstitüsü (K-FSI)
- PCI-DSS
- UK Cyber Essentials Plus
- CCCS Medium (Korumalı B)
- TISAX
Kamu Önizleme uyumluluk standartları kapsamında düzenlenen verilerin işlenmesi için uyumluluk güvenlik profili şiddetle tavsiye edilir. Uyumluluk güvenlik profili, genel kullanıma ulaştıklarında bu iş yükleri için gerekli olacaktır.
Databricks, uyumluluk güvenlik profilinin HIPAA kapsamındaki verileri işlemesini kesinlikle önerir, ancak gerekli değildir.
Uyumluluk standardına uymadan gelişmiş güvenlik özellikleri için uyumluluk güvenlik profilini etkinleştirmeyi de seçebilirsiniz.
Important
- Tüm geçerli yasa ve düzenlemelere kendi uyumunuzu sağlamak sizin sorumluluğunuzdadır.
- HIPAA dışındaki uyumluluklar için, düzenlemeye tabi verileri işlemeden önce uyumluluk güvenlik profilinin ve uygun uyumluluk standartlarının yapılandırıldığından emin olmanız tek başına sizin sorumluluğunuzdadır. Databricks, PHI verilerini işlemek için uyumluluk güvenlik profilinin kullanılmasını ve HIPAA uyumluluk standardının seçilmesini kesinlikle önerir.
- Çalışma alanı adları, işlem kaynağı adları, etiketler, iş adları, iş çalıştırma adları, ağ adları, kimlik bilgileri, depolama hesabı adları ve Git deposu kimlikleri veya URL'leri gibi hassas bilgilerin hiçbir zaman müşteri tanımlı giriş alanlarına girilemediğini doğrulamaktan tek sorumlusunuz. Bu alanlar, uyumluluk sınırının dışında depolanabilir, işlenebilir veya bunlara erişilebilir.
Bu özelliği herhangi bir çalışma alanında etkinleştirirseniz, fiyatlandırma sayfasında açıklandığı gibi Gelişmiş Güvenlik ve Uyumluluk eklentisi için ücretlendirilirsiniz.
Uyarı
Hesap düzeyinde Databricks One, uyumluluk güvenlik profilinin etkinleştirildiği çalışma alanlarındaki verileri toplamaz. Bkz. Hesap seviyesinde Databricks One.
Uyumluluk güvenlik profili güvenlik geliştirmeleri
Güvenlik geliştirmeleri şunlardır:
CIS Düzey 1 güçlendirilmiş bir görüntü.
Otomatik küme güncelleştirmeleri, yapılandırılabilir bakım pencereleri sırasında kümelerin düzenli aralıklarla yeniden başlatarak en son güncelleştirmelere sahip olmasını sağlar. Bkz. Otomatik küme güncelleştirmesi.
gözden geçirilebilir günlükler oluşturan izleme aracılarını içeren gelişmiş güvenlik izleme. Bakın Azure Databricks işlem düzlemi görüntülerindeki izleme ajanları.
Küme içindeki ve çıkıştaki iletişimler, meta veri deposuyla iletişim de dahil olmak üzere TLS 1.2 veya üzerini kullanır.
Bölgeye göre klasik ve sunucusuz işlem desteği
Uyumluluk güvenlik profili, hem klasik hem de sunucusuz işlem düzlemlerindeki işlem kaynakları için hangi uyumluluk standartlarının uygulandığını belirler.
Klasik işlem kaynakları, bölgeler arasında çok çeşitli uyumluluk standartlarını destekler. Sunucusuz işlem kaynakları (sunucusuz SQL ambarları, not defterleri ve iş akışları için sunucusuz işlem ve sunucusuz Lakeflow Spark Bildirimli İşlem Hatları) uyumluluk standardına ve bölgesine bağlı olarak daha sınırlı desteğe sahiptir.
Aşağıdaki tabloda, her işlem düzleminde hangi uyumluluk standartlarının desteklendiği ve ilgili desteklenen bölgeler listelenmektedir:
| Uyumluluk standardı | Klasik işlem düzlemi desteği | Sunucusuz işlem düzlemi desteği |
|---|---|---|
| C5 | Tüm bölgeler | Sunucusuz tüm bölgeler |
| CCCS Medium (Korumalı B) |
canadacentral, canadaeast |
canadacentral, canadaeast |
| HIPAA | Tüm bölgeler | Sunucusuz tüm bölgeler |
| HITRUST | Tüm bölgeler |
australiaeast, australiasoutheast, canadacentral, , eastus, eastus2, germanywestcentral, northeurope, uksouth |
| IRAP |
australiacentral, australiacentral2, australiaeast, australiasoutheast |
australiaeast, australiasoutheast |
| ISMAP |
australiacentral2, eastasia, mexicocentral, southeastasia dışındaki tüm bölgelerswitzerlandwest |
australiaeast, australiasoutheast, canadacentral, , eastus, eastus2, germanywestcentral, northeurope, uksouth |
| K-FSI | koreacentral |
None |
| PCI-DSS | Tüm bölgeler |
australiaeast, australiasoutheast, canadacentral, , eastus, eastus2, germanywestcentral, northeurope, uksouth |
| TISAX | Tüm bölgeler | Sunucusuz tüm bölgeler |
| UK Cyber Essentials Plus |
ukwest, uksouth |
uksouth |
Uyarı
IRAP ve Kanada Korumalı B iş yükleri için sunucusuz işlem, ortam sürümü 5 veya üzerini içeren bir temel ortam gerektirir. Uyumlu bir temel ortam seçmezseniz, bu uyumluluk güvenlik profilleri etkinleştirildiğinde sunucusuz işlem başlatılmaz. Temel ortam seçmek için bkz. Temel ortam seçme.
İşlem düzlemi mimarisi hakkında daha fazla bilgi için bkz. Üst düzey mimari.
Desteklenen önizleme özellikleri
Uyumluluk güvenlik profili etkinleştirilmiş çalışma alanları için yalnızca bu bölümde listelenen önizleme ve beta özellikleri desteklenir. Diğer tüm önizleme veya beta özellikleri desteklenmez.
Aşağıdaki tabloda desteklenen tüm önizleme ve beta özellikleri listelenmektedir:
- Çoğu özellik, uyumluluk güvenlik profili etkinken tüm uyumluluk standartları için kullanılabilir.
- Belirli bir uyumluluk standardıyla işaretlenmiş özellikler ("yalnızca HIPAA" gibi) yalnızca bu uyumluluk standardıyla yapılandırılmış çalışma alanları için desteklenir.
- "Sunucusuz" olarak işaretlenen özellikler yalnızca sunucusuz işlem düzleminde kullanılabilir. Bkz. Bölgeye göre klasik ve sunucusuz işlem desteği.
Uyarı
Databricks Uygulamaları genel kullanıma sunulmuştur. Ancak, Databricks Uygulamalarını uyumluluk güvenlik profiliyle kullanmak için, çalışma alanı yöneticisinin Önizlemeler sayfasında bunu etkinleştirmesi gerekir. Bkz. Databricks Uygulamaları ve Çalışma alanı düzeyinde önizlemeleri yönetme.
| Özellik | Statü | Compute | Notes |
|---|---|---|---|
| Ajan Çerçevesi: Kullanıcı Adına Yetkilendirme | Public Preview | Standart ve sunucusuz | Yalnızca HIPAA |
| Genie boşluklarında Aracı Modu | Public Preview | Standart ve sunucusuz | |
| ai_forecast() | Public Preview | Standart ve sunucusuz | Yalnızca HIPAA |
| Anomali algılama | Beta sürümü | Yalnızca sunucusuz | |
| Dosya olayları için Otomatik Yükleyici desteği | Public Preview | Standart ve sunucusuz | |
| Kendi veri kökeninizi getirme | Public Preview | Standart ve sunucusuz | |
| Birimlere kayıt teslimini hesapla | Public Preview | Standart ve sunucusuz | |
| Git klasöründe Gösterge Tabloları | Public Preview | Standart ve sunucusuz | |
| Veri sınıflandırma | Public Preview | Standart ve sunucusuz | Yalnızca HIPAA |
| Veri idare hub'ı | Özel Önizleme | Standart ve sunucusuz | |
| Databricks tarafından yönetilen MCP sunucuları | Public Preview | Yalnızca sunucusuz | |
| Databricks SQL uyarıları | Public Preview | Standart ve sunucusuz | |
| Özel erişim | Özel Önizleme | Standart ve sunucusuz | |
| Dış MCP sunucuları | Public Preview | Yalnızca sunucusuz | |
| Google Drive bağlayıcısı (standart) | Beta sürümü | Standart ve sunucusuz | |
| Yönetilen etiketler | Public Preview | Standart ve sunucusuz | |
| Sunucusuz hesap defteri görevleri için yüksek bellek | Public Preview | Yalnızca sunucusuz | |
| Lakeflow Connect SQL Server | Public Preview | Standart ve sunucusuz | |
| LLM toplu çıkarımı ai_query ile | Public Preview | Standart ve sunucusuz | Yalnızca HIPAA |
| Excel dosyalarını oku | Beta sürümü | Standart ve sunucusuz | |
| Ortam değişkenlerinde gizli dizi yolları | Public Preview | Standart ve sunucusuz | |
| Sunucusuz tahmin | Public Preview | Yalnızca sunucusuz | |
| Sunucusuz tahmin Python SDK | Özel Önizleme | Yalnızca sunucusuz | |
| Sunucusuz çalışma alanları | Public Preview | Yalnızca sunucusuz | |
| SharePoint bağlayıcısı (yönetilen) | Beta sürümü | Standart ve sunucusuz | |
| SharePoint bağlayıcısı (standart) | Beta sürümü | Standart ve sunucusuz | |
| Genel Önizleme'deki sistem tabloları | Public Preview | Standart ve sunucusuz | |
| Unity Kataloğu erişim istekleri | Public Preview | Standart ve sunucusuz | |
| Unity Kataloğu öznitelik tabanlı erişim denetimi (ABAC) | Public Preview | Standart ve sunucusuz | |
| Databricks Uygulamaları için kullanıcı yetkilendirmesi | Public Preview | Standart ve sunucusuz | |
| Unity Kataloğu'nda kullanıcı tanımlı işlevler | Public Preview | Standart ve sunucusuz | |
| Çalışma alanı düzeyinde SCIM sağlama | Public Preview | Standart ve sunucusuz | Eski özellik. Bkz Hesap düzeyi ve çalışma alanı düzeyinde SCIM sağlama. |