Uyumluluk güvenlik profili

  • Makale

Bu makalede uyumluluk güvenlik profili ve uyumluluk denetimleri açıklanmaktadır.

Uyumluluk güvenlik profiline genel bakış

Uyumluluk güvenlik profili, Azure Databricks çalışma alanlarında ek izleme, sağlamlaştırılmış işlem görüntüsü ve diğer özellikler ve denetimler sağlar. Uyumluluk güvenlik profili, bazı uyumluluk standartlarının geçerli güvenlik gereksinimlerini karşılamaya yardımcı olan denetimler içerir. Uyumluluk güvenlik profilinin etkinleştirilmesi, PCI-DSS uyumluluğu kapsamında düzenlenen verileri işlemek için Azure Databricks'in kullanılması gerekir ve HIPAA uyumluluğu kapsamında düzenlenen verilerin işlenmesi önerilir.

Uyumluluk standardına uymanıza gerek kalmadan gelişmiş güvenlik özellikleri için uyumluluk güvenlik profilini etkinleştirmeyi de seçebilirsiniz.

Önemli

  • Tüm geçerli yasa ve düzenlemelere kendi uyumunuzu sağlamak sizin sorumluluğunuzdadır.
  • PCI-DSS için, düzenlemeye tabi verileri işlemeden önce uyumluluk güvenlik profilinin ve uygun uyumluluk standartlarının yapılandırıldığından emin olmanız tek başına sizin sorumluluğunuzdadır. Databricks, PHI verilerini işlemek için uyumluluk güvenlik profilinin kullanılmasını ve HIPAA uyumluluk standardının seçilmesini kesinlikle önerir.

Bu özelliği herhangi bir çalışma alanında etkinleştirirseniz, fiyatlandırma sayfasında açıklandığı gibi Gelişmiş Güvenlik ve Uyumluluk eklentisi için ücretlendirilirsiniz.

Hangi işlem kaynaklarının gelişmiş güvenlik elde ettiği

Uyumluluk güvenlik profili geliştirmeleri, tüm bölgelerdeki klasik işlem düzlemindeki işlem kaynakları için geçerlidir.

HIPAA için uyumluluk güvenlik profili geliştirmeleri, tüm bölgelerdeki sunucusuz işlem düzlemindeki işlem kaynakları için geçerlidir.

Azure Databricks, PCI-DSS etkinleştirildiğinde sunucusuz işlem kaynaklarının başlatılmasına izin vermez.

Not

Çoğu Azure örnek türü desteklenir, ancak 2. nesil (2. Nesil) ve Arm64 tabanlı sanal makineler desteklenmez. Azure Databricks, uyumluluk güvenlik profili etkinleştirildiğinde bu örnek türleriyle işlem başlatmaya izin vermez.

Uyumluluk güvenlik profili özellikleri ve teknik denetimler

Güvenlik geliştirmeleri şunlardır:

  • Ubuntu Avantajını temel alan gelişmiş bir sağlamlaştırılmış işletim sistemi görüntüsü.

    Ubuntu Advantage, CIS Düzey 1 sağlamlaştırılmış bir görüntü içeren açık kaynak altyapısı ve uygulamaları için kurumsal güvenlik ve destek paketidir.

  • Otomatik küme güncelleştirmesi otomatik olarak etkinleştirilir.

    Yapılandırabileceğiniz bir bakım penceresi sırasında en son güncelleştirmeleri düzenli aralıklarla almak için kümeler yeniden başlatılır. Bkz. Otomatik küme güncelleştirmesi.

  • Gelişmiş güvenli izleme otomatik olarak etkinleştirilir.

    Güvenlik izleme aracıları, gözden geçirebileceğiniz günlükler oluşturur. İzleme aracıları hakkında daha fazla bilgi için bkz . Azure Databricks işlem düzlemi görüntülerinde izleme aracıları.

  • Küme içindeki ve çıkış için iletişimler, meta veri deposuna bağlanma da dahil olmak üzere TLS 1.2 şifrelemesi veya üzerini kullanır.

Gereksinimler

  • Azure Databricks çalışma alanınız Premium fiyatlandırma katmanındadır.

1. Adım: Uyumluluk güvenlik profili için çalışma alanı hazırlama

Güvenlik profili etkin yeni bir çalışma alanı oluşturduğunuzda veya mevcut bir çalışma alanında etkinleştirdiğinizde bu adımları izleyin.

  1. Çalışma alanı giden ağ erişimini kısıtacak şekilde yapılandırılmışsa, ağınızı 2443 numaralı bağlantı noktasına giden trafiğe ek olarak izin verecek şekilde yapılandırmanız gerekir. Bkz . Azure sanal ağınızda Azure Databricks'i dağıtma (sanal ağ ekleme).
  2. Değişikliklerin doğru uygulandığını doğrulamak için aşağıdaki testleri çalıştırın:
    1. Bir sürücü, bir çalışan, herhangi bir DBR sürümü ve desteklenen örnek türü ile bir Databricks kümesi başlatın.
    2. Kümenin Çalışıyor durumuna girdiğini onaylayın.

2. Adım: Çalışma alanında uyumluluk güvenlik profilini etkinleştirme

Not

Databricks Yardımcısı , uyumluluk güvenlik profilini etkinleştirmiş çalışma alanlarında varsayılan olarak devre dışıdır. Çalışma alanı yöneticileri Databricks Yardımcısı'nı etkinleştirme veya devre dışı bırakma yönergelerini izleyerek etkinleştirebilir.

  1. Uyumluluk güvenlik profilini etkinleştirin.

    Çalışma alanında uyumluluk güvenlik profilini etkinleştirmek üzere Azure portalını kullanmak için bkz . Yeni çalışma alanında ayarları etkinleştirmek için Azure portalını kullanma. Uyumluluk güvenlik profilini etkinleştirmek için arm şablonu da kullanabilirsiniz. Bkz. ARM şablonu kullanma.

    Güncelleştirmeler tüm ortamlara yayılması altı saate kadar sürebilir. Etkin olarak çalışan iş yükleri, işlem kaynağını başlatırken etkin olan ayarlarla devam eder ve bu iş yükleri bir sonraki başlatıldığında yeni ayarlar uygulanır.

  2. Çalışan tüm işlemi yeniden başlatın.

3. Adım: Uyumluluk güvenlik profilinin çalışma alanı için etkinleştirildiğini onaylayın

Çalışma alanının uyumluluk güvenlik profilini kullandığını onaylamak için kullanıcı arabiriminde sarı kalkan logosu görüntülenip görüntülenmediğini denetleyin.

  • Sayfanın sağ üst kısmında, çalışma alanı adının sol tarafında bir kalkan logosu görünür:

    Kalkan logosu küçük.

  • Erişiminiz olan çalışma alanlarının listesini görmek için çalışma alanı adına tıklayın. Uyumluluk güvenlik profilini etkinleştiren çalışma alanlarında bir kalkan simgesi ve ardından "Uyumluluk güvenlik profili" metni bulunur.

    Kalkan logosu büyük.

Bir çalışma alanının uyumluluk güvenlik profilini kullandığını hesap konsolundaki çalışma alanı sayfasındaki Güvenlik ve uyumluluk sekmesinden de onaylayabilirsiniz.

Kalkan hesabı.

Uyumluluk güvenlik profili etkinleştirilmiş bir çalışma alanında kalkan simgeleri eksikse Azure Databricks hesap ekibinize başvurun.