Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Op deze pagina worden het nalevingsbeveiligingsprofiel, de bijbehorende nalevingscontroles en ondersteunde functies beschreven. Zie Verbeterde beveiligings- en nalevingsinstellingen configureren om het beveiligingsprofiel voor naleving in te schakelen.
Overzicht van nalevingsbeveiligingsprofiel
Het beveiligingsprofiel voor naleving biedt extra bewaking, een versterkte rekenimage en andere functies en controles in Azure Databricks-werkruimten. Het nalevingsbeveiligingsprofiel bevat besturingselementen die helpen voldoen aan de toepasselijke beveiligingsvereisten van sommige nalevingsstandaarden.
Het nalevingsbeveiligingsprofiel is vereist voor het gebruik van Azure Databricks voor het verwerken van gegevens die zijn gereguleerd onder:
- C5
- Koreaans Financieel Beveiligingsinstituut (K-FSI)
- PCI-DSS
- UK Cyber Essentials Plus
- CCCS Medium (Beveiligd B)
- TISAX
- ISMAP
Important
Vanaf 1 september 2026 moet het nalevingsbeveiligingsprofiel gegevens verwerken die zijn beveiligd onder HIPAA, HITRUST en IRAP .
U kunt er ook voor kiezen om het nalevingsbeveiligingsprofiel in te schakelen voor de verbeterde beveiligingsfuncties zonder te voldoen aan een nalevingsstandaard.
Important
- U bent uitsluitend verantwoordelijk voor het waarborgen van uw eigen naleving van alle toepasselijke wetten en voorschriften.
- Voor andere nalevingen dan HIPAA bent u alleen verantwoordelijk voor het garanderen dat het nalevingsbeveiligingsprofiel en de juiste nalevingsstandaarden worden geconfigureerd voordat gereguleerde gegevens worden verwerkt. Voor het verwerken van PHI-gegevens wordt Azure Databricks ten zeerste aangeraden het nalevingsbeveiligingsprofiel in te schakelen en de HIPAA-nalevingsstandaard te selecteren.
- U bent alleen verantwoordelijk voor het verifiëren dat gevoelige informatie nooit wordt ingevoerd in door de klant gedefinieerde invoervelden, zoals werkruimtenamen, rekenresourcenamen, tags, taaknamen, taakuitvoeringsnamen, netwerknamen, referentienamen, opslagaccountnamen en URL's van Git-opslagplaatsen. Deze velden kunnen worden opgeslagen, verwerkt of geopend buiten de nalevingsgrens.
Als u deze functie inschakelt voor elke werkruimte, worden er kosten in rekening gebracht voor de invoegtoepassing Verbeterde beveiliging en naleving, zoals beschreven op de pagina met prijzen.
Opmerking
Genie One op accountniveau voegt geen gegevens samen uit werkruimten waarvoor het nalevingsbeveiligingsprofiel is ingeschakeld. Zie Genie One gebruiken.
Verbeteringen in het beveiligingsprofiel voor compliance
Beveiligingsverbeteringen zijn onder andere:
Een geharde afbeelding van CIS-niveau 1 .
Automatische clusterupdates, zodat clusters de meest recente updates hebben door ze periodiek opnieuw op te starten tijdens configureerbare onderhoudsvensters. Zie Automatische cluster-update.
Verbeterde beveiligingsbewaking, waaronder bewakingsagents die controleerbare logboeken genereren. Zie monitoringagents in Azure Databricks afbeeldingen van het rekenvlak.
Communicatie binnen het cluster en voor uitgaand verkeer maken gebruik van TLS 1.2 of hoger, inclusief communicatie met de metastore.
Ondersteunde preview-functies
Alleen de openbare preview-, privévoorbeeld- en bètafuncties die in deze sectie worden vermeld, worden ondersteund voor werkruimten waarvoor het beveiligingsprofiel voor naleving is ingeschakeld. Het beveiligingsprofiel voor naleving biedt geen ondersteuning voor andere openbare preview-, privévoorbeeld- of bètafuncties.
De volgende tabel bevat alle ondersteunde openbare preview-, privévoorbeeld- en bètafuncties:
- De meeste functies zijn beschikbaar voor alle nalevingsstandaarden waarvoor het beveiligingsprofiel voor naleving is ingeschakeld.
- Functies die zijn gemarkeerd met een specifieke nalevingsstandaard (zoals 'alleen HIPAA') worden alleen ondersteund voor werkruimten die zijn geconfigureerd met die nalevingsstandaard.
- Functies die als Serverloos zijn gemarkeerd, zijn alleen beschikbaar op het serverloze rekenvlak. Zie de regionale ondersteuning voor functiestabel op elke pagina met nalevingsstandaarden voor serverloze beschikbaarheid per regio en nalevingsstandaard.
Opmerking
Databricks-apps zijn algemeen beschikbaar. Als u Databricks-apps echter wilt gebruiken met het beveiligingsprofiel voor naleving, moet een werkruimtebeheerder deze inschakelen op de pagina Previews. Zie Databricks-apps en beheer previews op werkruimteniveau.
| Eigenschap | Toestand | Compute | Opmerkingen |
|---|---|---|---|
| Aangepaste agenten: machtiging namens de gebruiker | Public Preview | Standaard en serverloos | Alleen HIPAA |
| Agentmodus in Genie Spaces | Public Preview | Standaard en serverloos | |
| ai_forecast() | Public Preview | Standaard en serverloos | Alleen HIPAA |
| Anomaliedetectie | Public Preview | Alleen serverloos | |
| Ondersteuning voor automatische loaders voor bestandsgebeurtenissen | Public Preview | Standaard en serverloos | |
| Externe herkomst | Public Preview | Standaard en serverloos | |
| Levering van rekenlogboeken aan volumes | Public Preview | Standaard en serverloos | |
| Aangepaste classificaties | Bèta | Alleen serverloos | |
| Dashboards in Git-folder | Public Preview | Standaard en serverloos | |
| Hub voor gegevensbeheer | Privévoorvertoning | Standaard en serverloos | |
| Azure Databricks-invoegtoepassing voor Excel | Public Preview | Standaard en serverloos | |
| Door Databricks beheerde MCP-servers | Public Preview | Alleen serverloos | |
| Databricks SQL-waarschuwingen | Public Preview | Standaard en serverloos | |
| Genie Space insluiten als een iframe | Bèta | Standaard en serverloos | |
| Exclusieve toegang | Privévoorvertoning | Standaard en serverloos | |
| Externe MCP-servers | Public Preview | Alleen serverloos | |
| Genie-app voor Slack | Public Preview | Standaard en serverloos | |
| Genie-app in Microsoft Teams | Bèta | Standaard en serverloos | |
| Google Drive-connector (standaard) | Bèta | Standaard en serverloos | |
| Hoog geheugen voor serverloze rekennotebooktaken | Public Preview | Alleen serverloos | |
| Lakeflow Connect-SQL Server | Public Preview | Standaard en serverloos | |
| LLM-batch-inferentie met ai_query | Public Preview | Standaard en serverloos | Alleen HIPAA |
| Excel-bestanden lezen | Bèta | Standaard en serverloos | |
| Geheime paden in omgevingsvariabelen | Public Preview | Standaard en serverloos | |
| Serverloze prognose | Public Preview | Alleen serverloos | |
| Serverloze prognose Python SDK | Privévoorvertoning | Alleen serverloos | |
| Serverloze werkruimten | Public Preview | Alleen serverloos | |
| Service Direct PrivateLink | Public Preview | Standaard en serverloos | |
| SharePoint connector (beheerd) | Bèta | Standaard en serverloos | |
| SharePoint connector (standaard) | Bèta | Standaard en serverloos | |
| Systeemtabellen die zich in openbare preview bevinden | Public Preview | Standaard en serverloos | |
| Toegangsaanvragen voor Unity Catalog | Public Preview | Standaard en serverloos | |
| Gebruikersautorisatie voor Databricks-apps | Public Preview | Standaard en serverloos | |
| Door de gebruiker gedefinieerde functies in Unity Catalog | Public Preview | Standaard en serverloos | |
| SCIM-inrichting op werkruimteniveau | Public Preview | Standaard en serverloos | Verouderde functie. Zie SCIM-inrichting op accountniveau en werkruimteniveau. |