共用方式為

設定增強的安全性與合規性設定

  • 發行項

重要

自動叢集更新功能,以及從帳戶控制台啟用增強式安全性與合規性功能的能力處於 公開預覽狀態

合規性安全性配置檔(符合合規性標準)和增強式安全性監視已正式推出。

本文說明如何在 Azure Databricks 工作區或帳戶上進行設定。 請參閱價格頁面

此附加元件需要 進階版 定價層。

使用 Azure 入口網站 在新工作區上啟用設定

  1. 在 Azure 入口網站 中,按兩下現有 Azure Databricks 工作區或 Azure Databricks 工作區建立頁面上的 [安全性與合規性] 索引卷標。

  2. 若要啟用合規性安全性配置檔,請選取 [啟用合規性安全性配置檔] 旁的複選框。 在下拉式清單中,選取一或多個合規性標準,或選取 [ ]。

    新工作區 Azure 入口網站 中增強的安全性與合規性附加元件功能。

    如果您啟用合規性安全性配置檔或新增合規性標準,這些選取專案會永久用於該工作區。

  3. 若要啟用增強式安全性監視,請選取 [啟用增強式安全性監視] 複選框

  4. 若要啟用自動叢集更新,請選取 [啟用自動叢集更新] 複選框

    若要設定維護期間及其頻率,請參閱 自動叢集更新

使用ARM範本

您可以使用 Databricks 提供的 ARM 範本來設定增強的安全性與合規性附加元件功能。 其中包含您可以設定為 EnabledDisabled的其他參數。 如果您想要將它們新增至現有的範本以更新工作區,您可以這麼做。 您可以獨立設定功能,但如下列所示:

  • complianceSecurityProfile:啟用合規性安全性配置檔。 啟用之後,此功能會在工作區上永久啟用。
  • complianceStandards:設定要與合規性安全性配置檔搭配使用的合規性標準陣列。
    • 如果 complianceSecurityProfile 設定為 Disabled,則傳遞空陣列。
    • 如果 complianceSecurityProfile 設定為 Enabled,您必須傳遞一或多個字串的陣列,以指定您要為工作區指定哪些(如果有的話)合規性標準。 可能的選取項目為 HIPAAPCI_DSSNONE。 如果您只針對合規性安全性配置檔的安全性優點使用,但不要處理任何受管制的數據,請新增單一陣列元素 NONE
  • enhancedSecurityMonitoring — 啟用增強的安全性監視。 如果已啟用合規性安全性配置檔,您必須在範本中明確設定此功能 Enabled
  • automaticClusterUpdate — 啟用自動叢集更新。 如果已啟用合規性安全性配置檔,您必須在範本中明確設定此功能 Enabled 。 若要設定維護期間及其頻率,請參閱 自動叢集更新

若要使用其中一或多個功能來更新工作區,請遵循與使用範本建立新工作區相同的指示來部署自定義範本。 不過,請檢查您是否使用原始範本,然後將提供的範例範本中的字段複製到現有的工作區範本。

具有增強安全性與合規性功能的工作區範本

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "disablePublicIp": {
      "type": "bool",
      "defaultValue": false,
      "metadata": {
        "description": "Specifies whether to deploy Azure Databricks workspace with secure cluster connectivity (No Public IP) enabled."
      }
    },
    "workspaceName": {
      "type": "string",
      "metadata": {
        "description": "The name of the Azure Databricks workspace to create."
      }
    },
    "pricingTier": {
      "type": "string",
      "defaultValue": "premium",
      "allowedValues": [
        "standard",
        "premium"
      ],
      "metadata": {
        "description": "The pricing tier of workspace."
      }
    },
  "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "Location for all resources."
      }
    },
    "automaticClusterUpdate": {
      "type": "string",
      "defaultValue": "Disabled",
      "allowedValues": [
        "Disabled",
        "Enabled"
      ],
      "metadata": {
        "description": "Enable/Disable automatic cluster update"
      }
    },
  "enhancedSecurityMonitoring": {
      "type": "string",
      "defaultValue": "Disabled",
      "allowedValues": [
        "Disabled",
        "Enabled"
      ],
      "metadata": {
        "description": "Enable/Disable enhanced security monitoring"
      }
    },
  "complianceSecurityProfile": {
      "type": "string",
      "defaultValue": "Disabled",
      "allowedValues": [
        "Disabled",
        "Enabled"
      ],
      "metadata": {
        "description": "Enable/Disable the Compliance Security Profile"
      }
    },
  "complianceStandards": {
      "type": "array",
      "defaultValue": [],
      "allowedValues": [
        [],
        ["NONE"],
        ["HIPAA"],
        ["PCI_DSS"],
        ["HIPAA", "PCI_DSS"]
      ],
      "metadata": {
        "description": "Specify the desired compliance standards for your compliance security profile"
      }
    }
  },
  "variables": {
    "managedResourceGroupName": "[format('databricks-rg-{0}-{1}', parameters('workspaceName'), uniqueString(parameters('workspaceName'), resourceGroup().id))]",
    "trimmedMRGName": "[substring(variables('managedResourceGroupName'), 0, min(length(variables('managedResourceGroupName')), 90))]",
    "managedResourceGroupId": "[format('{0}/resourceGroups/{1}', subscription().id, variables('trimmedMRGName'))]"
  },
  "resources": [
    {
      "type": "Microsoft.Databricks/workspaces",
      "apiVersion": "2023-09-15-preview",
      "name": "[parameters('workspaceName')]",
      "location": "[parameters('location')]",
      "sku": {
        "name": "[parameters('pricingTier')]"
      },
      "properties": {
        "managedResourceGroupId": "[variables('managedResourceGroupId')]",
        "parameters": {
          "enableNoPublicIp": {
            "value": "[parameters('disablePublicIp')]"
          }
        },
        "enhancedSecurityCompliance": {
          "automaticClusterUpdate": {
            "value": "[parameters('automaticClusterUpdate')]"
          },
          "complianceSecurityProfile": {
            "value": "[parameters('complianceSecurityProfile')]",
            "complianceStandards": "[parameters('complianceStandards')]"
          },
          "enhancedSecurityMonitoring": {
            "value": "[parameters('enhancedSecurityMonitoring')]"
          }
        }
      }
    }
  ],
  "outputs": {
    "workspace": {
      "type": "object",
      "value": "[reference(resourceId('Microsoft.Databricks/workspaces', parameters('workspaceName')), '2023-09-15-preview', 'full')]"
    }
  }
}