這很重要
這項功能目前處於 公開預覽版。 若要試用,您必須在 Azure 預覽功能入口網站中啟用訂用帳戶的 C5 功能旗標。
本頁說明 Azure Databricks 中的雲端運算合規性準則目錄 (C5) 合規性控制項。
C5 概觀
C5 是德國聯邦資訊安全辦公室 (BSI) 標準,定義了雲端服務提供者的最低安全要求。 組織經常使用 C5 證明來展示雲端安全控制的設計和營運有效性。
重點
- 由德國BSI開發和維護。
- 著重於雲端服務的透明度和基準安全控制。
- 補充 ISO/IEC 27001 和 SOC 2 等框架。
啟用 C5 合規控制
若要設定工作區以支援處理受 C5 標準規範的資料,工作區必須啟用合規性安全性設定檔。 僅支持處理受管制數據的特定預覽功能。 如需合規性安全性配置檔、支援的預覽功能和支援區域的詳細資訊,請參閱 合規性安全性配置檔。
您需完全負責驗證敏感資訊從未輸入到客戶定義的輸入欄位,例如工作區名稱、運算資源名稱、標籤、工作名稱、工作執行名稱、網路名稱、憑證名稱、儲存帳號名稱,以及 Git 儲存庫 ID 或網址。 這些欄位可能會在合規性界限之外儲存、處理或存取。
若要啟用合規性安全性配置檔,請參閱 設定增強的安全性與合規性設定。