本页介绍 Azure Databricks 中的 HIPAA 符合性控制。
HIPAA 概述
HIPAA 是美国医疗保健法,它规定了保护受保护健康信息(PHI)的隐私和安全的国家标准。
要点:
- 适用于处理 PHI 的医疗保健提供商、保险公司和供应商。
- 包括隐私、安全和泄露通知规则。
- 需要为受保护的健康信息提供管理、技术和物理方面的保障措施。
- 适用于存储或处理 PHI 的云服务提供商。
启用 HIPAA 符合性控制
Databricks 强烈建议想要使用 HIPAA 符合性控制的客户启用合规性安全配置文件,该配置文件添加了监视代理、提供强化的计算映像和其他功能。 仅支持处理受管制数据的特定预览功能。 有关合规性安全配置文件和支持的预览功能的详细信息,请参阅 合规性安全配置文件。
若要启用 HIPAA 符合性控制,请参阅 配置增强的安全性和符合性设置。
HIPAA 合规性的共同责任
遵守 HIPAA 有三个主要方面,各自承担不同的责任。 虽然每一方都负有许多责任,但下面我们列举了 Databricks 的关键职责以及你的责任。
本部分使用术语 控制平面 和 计算平面,这是 Azure Databricks 体系结构的两个主要部分:
- Azure Databricks 控制平面包括 Azure Databricks 在其自己的 Azure 帐户中管理的后端服务。
- 计算平面是处理数据湖的地方。 经典计算平面包括 Azure 帐户中的 VNet,以及用于处理笔记本、作业和专业或经典 SQL 仓库的计算资源的群集。
有关详细信息,请参阅 Azure Databricks 体系结构概述。
确保永远不会在客户定义的输入字段中输入敏感信息,例如工作区名称、群集名称、标记和作业名称。
重要说明
- 你全权负责确保自己遵守所有适用的法律和法规。 Azure Databricks 在线文档中提供的信息并不构成法律建议,有关法规合规性的任何问题,请咨询你的法律顾问。
- Azure Databricks 不支持使用预览功能在 Azure 平台上的 HIPAA 上处理 PHI,但 受支持的预览功能中列出的功能除外。
Microsoft 的主要责任包括:
根据你与 Microsoft 签订的 BAA 履行其作为业务关联方的义务。
根据你与 Microsoft 签订的合同,为你提供支持 HIPAA 合规性的 VM。
在 Azure Databricks 释放 VM 实例时删除加密密钥和数据。
Azure Databricks 的主要责任包括:
- 对从控制平面发送或发送到控制平面的传输中 PHI 数据进行加密。
- 加密控制平面中的静态 PHI 数据。
- 仅使用符合合规安全配置文件支持的实例类型。 Azure Databricks 在工作区和 API 中强制实施此作。
- 当您在 Azure Databricks 中指示(例如,通过自动终止或手动终止)时,取消预配 VM 实例,以便 Azure 可以清除它们。
你的主要责任:
- 将工作区配置为使用托管服务的客户管理的密钥或在客户帐户中存储交互式笔记本结果功能。
- 请勿使用 Azure Databricks 中的预览功能来处理 PHI,但 受支持的预览功能中列出的功能除外。
- 遵循安全最佳做法,例如禁用来自计算平面的不必要的出口,并使用 Azure Databricks 机密 存储 PHI 的访问密钥。
- 与Microsoft签订业务关联协议,以涵盖部署 VM 实例的 VNet 中处理的所有数据。
- 不要在虚拟机中执行任何可能违反 HIPAA 的操作。 例如,不要指示 Azure Databricks 将未加密的 PHI 发送到终结点。
- 确保在 Azure Databricks 平台与之交互的任何存储位置对可能包含 PHI 的所有数据进行静态加密。 这包括在创建工作区期间对工作区存储帐户设置加密。 你负责此存储和其他所有数据源的加密和备份。
- 确保在 Azure Databricks 与任何连接的数据存储或外部系统之间传输中加密可能包含 PHI 的所有数据。 例如,笔记本中使用的 API 必须为所有出站连接使用加密。