Beveiligingsprofiel voor naleving

Op deze pagina worden het nalevingsbeveiligingsprofiel, de bijbehorende nalevingscontroles en ondersteunde functies beschreven. Zie Verbeterde beveiligings- en nalevingsinstellingen configureren om het beveiligingsprofiel voor naleving in te schakelen.

Overzicht van nalevingsbeveiligingsprofiel

Het beveiligingsprofiel voor naleving biedt extra bewaking, een versterkte rekenimage en andere functies en controles in Azure Databricks-werkruimten. Het nalevingsbeveiligingsprofiel bevat besturingselementen die helpen voldoen aan de toepasselijke beveiligingsvereisten van sommige nalevingsstandaarden.

Het nalevingsbeveiligingsprofiel is vereist voor het gebruik van Azure Databricks voor het verwerken van gegevens die zijn gereguleerd onder:

Important

Vanaf 1 september 2026 moet het nalevingsbeveiligingsprofiel gegevens verwerken die zijn beveiligd onder HIPAA, HITRUST en IRAP .

U kunt er ook voor kiezen om het nalevingsbeveiligingsprofiel in te schakelen voor de verbeterde beveiligingsfuncties zonder te voldoen aan een nalevingsstandaard.

Important

  • U bent uitsluitend verantwoordelijk voor het waarborgen van uw eigen naleving van alle toepasselijke wetten en voorschriften.
  • Voor andere nalevingen dan HIPAA bent u alleen verantwoordelijk voor het garanderen dat het nalevingsbeveiligingsprofiel en de juiste nalevingsstandaarden worden geconfigureerd voordat gereguleerde gegevens worden verwerkt. Voor het verwerken van PHI-gegevens wordt Azure Databricks ten zeerste aangeraden het nalevingsbeveiligingsprofiel in te schakelen en de HIPAA-nalevingsstandaard te selecteren.
  • U bent alleen verantwoordelijk voor het verifiëren dat gevoelige informatie nooit wordt ingevoerd in door de klant gedefinieerde invoervelden, zoals werkruimtenamen, rekenresourcenamen, tags, taaknamen, taakuitvoeringsnamen, netwerknamen, referentienamen, opslagaccountnamen en URL's van Git-opslagplaatsen. Deze velden kunnen worden opgeslagen, verwerkt of geopend buiten de nalevingsgrens.

Als u deze functie inschakelt voor elke werkruimte, worden er kosten in rekening gebracht voor de invoegtoepassing Verbeterde beveiliging en naleving, zoals beschreven op de pagina met prijzen.

Opmerking

Genie One op accountniveau voegt geen gegevens samen uit werkruimten waarvoor het nalevingsbeveiligingsprofiel is ingeschakeld. Zie Genie One gebruiken.

Verbeteringen in het beveiligingsprofiel voor compliance

Beveiligingsverbeteringen zijn onder andere:

  • Een geharde afbeelding van CIS-niveau 1 .

  • Automatische clusterupdates, zodat clusters de meest recente updates hebben door ze periodiek opnieuw op te starten tijdens configureerbare onderhoudsvensters. Zie Automatische cluster-update.

  • Verbeterde beveiligingsbewaking, waaronder bewakingsagents die controleerbare logboeken genereren. Zie monitoringagents in Azure Databricks afbeeldingen van het rekenvlak.

  • Communicatie binnen het cluster en voor uitgaand verkeer maken gebruik van TLS 1.2 of hoger, inclusief communicatie met de metastore.

Ondersteunde preview-functies

Alleen de openbare preview-, privévoorbeeld- en bètafuncties die in deze sectie worden vermeld, worden ondersteund voor werkruimten waarvoor het beveiligingsprofiel voor naleving is ingeschakeld. Het beveiligingsprofiel voor naleving biedt geen ondersteuning voor andere openbare preview-, privévoorbeeld- of bètafuncties.

De volgende tabel bevat alle ondersteunde openbare preview-, privévoorbeeld- en bètafuncties:

  • De meeste functies zijn beschikbaar voor alle nalevingsstandaarden waarvoor het beveiligingsprofiel voor naleving is ingeschakeld.
  • Functies die zijn gemarkeerd met een specifieke nalevingsstandaard (zoals 'alleen HIPAA') worden alleen ondersteund voor werkruimten die zijn geconfigureerd met die nalevingsstandaard.
  • Functies die als Serverloos zijn gemarkeerd, zijn alleen beschikbaar op het serverloze rekenvlak. Zie de regionale ondersteuning voor functiestabel op elke pagina met nalevingsstandaarden voor serverloze beschikbaarheid per regio en nalevingsstandaard.

Opmerking

Databricks-apps zijn algemeen beschikbaar. Als u Databricks-apps echter wilt gebruiken met het beveiligingsprofiel voor naleving, moet een werkruimtebeheerder deze inschakelen op de pagina Previews. Zie Databricks-apps en beheer previews op werkruimteniveau.

Eigenschap Toestand Compute Opmerkingen
Aangepaste agenten: machtiging namens de gebruiker Public Preview Standaard en serverloos Alleen HIPAA
Agentmodus in Genie Spaces Public Preview Standaard en serverloos
ai_forecast() Public Preview Standaard en serverloos Alleen HIPAA
Anomaliedetectie Public Preview Alleen serverloos
Ondersteuning voor automatische loaders voor bestandsgebeurtenissen Public Preview Standaard en serverloos
Externe herkomst Public Preview Standaard en serverloos
Levering van rekenlogboeken aan volumes Public Preview Standaard en serverloos
Aangepaste classificaties Bèta Alleen serverloos
Dashboards in Git-folder Public Preview Standaard en serverloos
Hub voor gegevensbeheer Privévoorvertoning Standaard en serverloos
Azure Databricks-invoegtoepassing voor Excel Public Preview Standaard en serverloos
Door Databricks beheerde MCP-servers Public Preview Alleen serverloos
Databricks SQL-waarschuwingen Public Preview Standaard en serverloos
Genie Space insluiten als een iframe Bèta Standaard en serverloos
Exclusieve toegang Privévoorvertoning Standaard en serverloos
Externe MCP-servers Public Preview Alleen serverloos
Genie-app voor Slack Public Preview Standaard en serverloos
Genie-app in Microsoft Teams Bèta Standaard en serverloos
Google Drive-connector (standaard) Bèta Standaard en serverloos
Hoog geheugen voor serverloze rekennotebooktaken Public Preview Alleen serverloos
Lakeflow Connect-SQL Server Public Preview Standaard en serverloos
LLM-batch-inferentie met ai_query Public Preview Standaard en serverloos Alleen HIPAA
Excel-bestanden lezen Bèta Standaard en serverloos
Geheime paden in omgevingsvariabelen Public Preview Standaard en serverloos
Serverloze prognose Public Preview Alleen serverloos
Serverloze prognose Python SDK Privévoorvertoning Alleen serverloos
Serverloze werkruimten Public Preview Alleen serverloos
Service Direct PrivateLink Public Preview Standaard en serverloos
SharePoint connector (beheerd) Bèta Standaard en serverloos
SharePoint connector (standaard) Bèta Standaard en serverloos
Systeemtabellen die zich in openbare preview bevinden Public Preview Standaard en serverloos
Toegangsaanvragen voor Unity Catalog Public Preview Standaard en serverloos
Gebruikersautorisatie voor Databricks-apps Public Preview Standaard en serverloos
Door de gebruiker gedefinieerde functies in Unity Catalog Public Preview Standaard en serverloos
SCIM-inrichting op werkruimteniveau Public Preview Standaard en serverloos Verouderde functie. Zie SCIM-inrichting op accountniveau en werkruimteniveau.