Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Op deze pagina worden het nalevingsbeveiligingsprofiel, de bijbehorende nalevingscontroles en ondersteunde functies beschreven. Zie Verbeterde beveiligings- en nalevingsinstellingen configureren om het beveiligingsprofiel voor naleving in te schakelen.
Overzicht van nalevingsbeveiligingsprofiel
Het beveiligingsprofiel voor naleving maakt extra bewaking, een beperkte rekeninstallatiekopie en andere functies en besturingselementen voor Azure Databricks werkruimten mogelijk. Het nalevingsbeveiligingsprofiel bevat besturingselementen die helpen voldoen aan de toepasselijke beveiligingsvereisten van sommige nalevingsstandaarden.
Het nalevingsbeveiligingsprofiel is vereist voor het gebruik van Azure Databricks voor het verwerken van gegevens die zijn gereguleerd onder:
- C5
- Koreaans Financieel Beveiligingsinstituut (K-FSI)
- PCI-DSS
- UK Cyber Essentials Plus
- CCCS Medium (Beveiligd B)
- TISAX
Het nalevingsbeveiligingsprofiel wordt sterk aanbevolen voor het verwerken van gegevens die zijn gereguleerd onder openbare preview-nalevingsstandaarden. Het nalevingsbeveiligingsprofiel is vereist voor deze workloads zodra deze algemeen beschikbaar zijn.
Databricks raadt ook ten zeerste aan om het nalevingsbeveiligingsprofiel in te schakelen voor het verwerken van gegevens onder HIPAA, maar dit is niet vereist.
U kunt er ook voor kiezen om het beveiligingsprofiel voor naleving in te schakelen voor de verbeterde beveiligingsfuncties zonder te voldoen aan een nalevingsstandaard.
Important
- U bent uitsluitend verantwoordelijk voor het waarborgen van uw eigen naleving van alle toepasselijke wetten en voorschriften.
- Voor andere nalevingen dan HIPAA bent u alleen verantwoordelijk voor het garanderen dat het nalevingsbeveiligingsprofiel en de juiste nalevingsstandaarden worden geconfigureerd voordat gereguleerde gegevens worden verwerkt. Voor het verwerken van PHI-gegevens raadt Databricks ten zeerste het gebruik van het nalevingsbeveiligingsprofiel aan en selecteert u de HIPAA-nalevingsstandaard.
- U bent alleen verantwoordelijk voor het verifiëren dat gevoelige informatie nooit wordt ingevoerd in door de klant gedefinieerde invoervelden, zoals werkruimtenamen, rekenresourcenamen, tags, taaknamen, taakuitvoeringsnamen, netwerknamen, referentienamen, opslagaccountnamen en URL's van Git-opslagplaatsen. Deze velden kunnen worden opgeslagen, verwerkt of geopend buiten de nalevingsgrens.
Als u deze functie inschakelt voor elke werkruimte, worden er kosten in rekening gebracht voor de invoegtoepassing Verbeterde beveiliging en naleving, zoals beschreven op de pagina met prijzen.
Opmerking
Databricks One op accountniveau verzamelt geen gegevens uit werkruimten waarvoor het nalevingsbeveiligingsprofiel is ingeschakeld. Zie Databricks One op accountniveau.
Verbeteringen in het beveiligingsprofiel voor compliance
Beveiligingsverbeteringen zijn onder andere:
Een geharde afbeelding van CIS-niveau 1 .
Automatische clusterupdates, zodat clusters de meest recente updates hebben door ze periodiek opnieuw op te starten tijdens configureerbare onderhoudsvensters. Zie Automatische cluster-update.
Verbeterde beveiligingsbewaking, waaronder bewakingsagents die controleerbare logboeken genereren. Zie Monitoring-agents in Azure Databricks compute plane-afbeeldingen.
Communicatie binnen het cluster en voor uitgaand verkeer maken gebruik van TLS 1.2 of hoger, inclusief communicatie met de metastore.
Ondersteuning voor klassieke en serverloze berekeningen per regio
Het beveiligingsprofiel voor naleving bepaalt welke nalevingsstandaarden worden afgedwongen voor rekenresources in zowel de klassieke als serverloze rekenvlakken.
Klassieke rekenresources ondersteunen een breed scala aan nalevingsstandaarden in verschillende regio's. Serverloze rekenresources (serverloze SQL-warehouses, serverloze rekenkracht voor notebooks en werkstromen en serverloze Lakeflow Spark-declaratieve pijplijnen) hebben meer beperkte ondersteuning, afhankelijk van de nalevingsstandaard en -regio.
In de onderstaande tabel ziet u welke nalevingsstandaarden worden ondersteund in elk rekenvlak en de bijbehorende ondersteunde regio's:
| Nalevingsstandaard | Ondersteuning voor het klassieke rekenvlak | Ondersteuning voor serverloze rekenvlakken |
|---|---|---|
| C5 | Alle regio's | Alle regio's met serverloos |
| CCCS Medium (Beschermd B) |
canadacentral, canadaeast |
canadacentral, canadaeast |
| HIPAA | Alle regio's | Alle regio's met serverloos |
| HITRUST | Alle regio's |
australiaeast, , australiasoutheastcanadacentral, eastus, , eastus2, , germanywestcentralnortheuropeuksouth |
| IRAP |
australiacentral,australiacentral2,australiaeast,australiasoutheast |
australiaeast, australiasoutheast |
| ISMAP | Alle regio's behalve australiacentral2, eastasia, mexicocentral, southeastasia, switzerlandwest |
australiaeast, , australiasoutheastcanadacentral, eastus, , eastus2, , germanywestcentralnortheuropeuksouth |
| K-FSI | koreacentral |
None |
| PCI-DSS | Alle regio's |
australiaeast, , australiasoutheastcanadacentral, eastus, , eastus2, , germanywestcentralnortheuropeuksouth |
| TISAX | Alle regio's | Alle regio's met serverloos |
| UK Cyber Essentials Plus |
ukwest, uksouth |
uksouth |
Opmerking
Serverloze rekenkracht voor IRAP- en Canada Protected B-workloads vereist een basisomgeving met omgevingsversie 5 of hoger. Als u geen compatibele basisomgeving selecteert, wordt serverloze berekening niet gestart wanneer deze nalevingsbeveiligingsprofielen zijn ingeschakeld. Zie Een basisomgeving selecteren om een basisomgeving te kiezen.
Zie Architectuur op hoog niveau voor meer informatie over de architectuur van het rekenvlak.
Ondersteunde preview-functies
Alleen de preview- en bètafuncties die in deze sectie worden vermeld, worden ondersteund voor werkruimten waarvoor het beveiligingsprofiel voor naleving is ingeschakeld. Alle andere preview- of bètafuncties worden niet ondersteund.
De volgende tabel bevat alle ondersteunde preview- en bètafuncties:
- De meeste functies zijn beschikbaar voor alle nalevingsstandaarden waarvoor het beveiligingsprofiel voor naleving is ingeschakeld.
- Functies die zijn gemarkeerd met een specifieke nalevingsstandaard (zoals 'alleen HIPAA') worden alleen ondersteund voor werkruimten die zijn geconfigureerd met die nalevingsstandaard.
- Functies die als Serverloos zijn gemarkeerd, zijn alleen beschikbaar op het serverloze rekenvlak. Zie de ondersteuning voor klassieke en serverloze berekeningen per regio.
Opmerking
Databricks-apps zijn algemeen beschikbaar. Als u Databricks-apps echter wilt gebruiken met het beveiligingsprofiel voor naleving, moet een werkruimtebeheerder deze inschakelen op de pagina Previews. Zie Databricks-apps en beheer previews op werkruimteniveau.
| Eigenschap | Toestand | Compute | Opmerkingen |
|---|---|---|---|
| Agent Framework: Autorisatie namens de gebruiker | Public Preview | Standaard en serverloos | Alleen HIPAA |
| Agentmodus in Genie-ruimten | Public Preview | Standaard en serverloos | |
| ai_forecast() | Public Preview | Standaard en serverloos | Alleen HIPAA |
ai_parse_document Functie |
Public Preview | Standaard en serverloos | |
| Anomaliedetectie | Bèta | Alleen serverloos | |
| Ondersteuning voor automatische loaders voor bestandsgebeurtenissen | Public Preview | Standaard en serverloos | |
| Neem uw eigen gegevensherkomst mee | Public Preview | Standaard en serverloos | |
| Levering van rekenlogboeken aan volumes | Public Preview | Standaard en serverloos | |
| Dashboards in Git-folder | Public Preview | Standaard en serverloos | |
| Gegevensclassificatie | Public Preview | Standaard en serverloos | Alleen HIPAA |
| Hub voor gegevensbeheer | Privévoorvertoning | Standaard en serverloos | |
| Door Databricks beheerde MCP-servers | Public Preview | Alleen serverloos | |
| Databricks SQL-waarschuwingen | Public Preview | Standaard en serverloos | |
| Exclusieve toegang | Privévoorvertoning | Standaard en serverloos | |
| Externe MCP-servers | Public Preview | Alleen serverloos | |
| Google Drive-connector (standaard) | Bèta | Standaard en serverloos | |
| Beheerde tags | Public Preview | Standaard en serverloos | |
| Hoog geheugen voor serverloze rekennotebooktaken | Public Preview | Alleen serverloos | |
| Lakeflow Connect SQL Server | Public Preview | Standaard en serverloos | |
| LLM-batch-inferentie met ai_query | Public Preview | Standaard en serverloos | Alleen HIPAA |
| Excel-bestanden lezen | Bèta | Standaard en serverloos | |
| Geheime paden in omgevingsvariabelen | Public Preview | Standaard en serverloos | |
| Serverloze prognose | Public Preview | Alleen serverloos | |
| Serverloze prognose Python SDK | Privévoorvertoning | Alleen serverloos | |
| Serverloze werkruimten | Public Preview | Alleen serverloos | |
| SharePoint connector (beheerd) | Bèta | Standaard en serverloos | |
| SharePoint connector (standaard) | Bèta | Standaard en serverloos | |
| Systeemtabellen die zich in openbare preview bevinden | Public Preview | Standaard en serverloos | |
| Toegangsaanvragen voor Unity Catalog | Public Preview | Standaard en serverloos | |
| Op kenmerken gebaseerd toegangsbeheer van Unity Catalog (ABAC) | Public Preview | Standaard en serverloos | |
| Gebruikersautorisatie voor Databricks-apps | Public Preview | Standaard en serverloos | |
| Door de gebruiker gedefinieerde functies in Unity Catalog | Public Preview | Standaard en serverloos | |
| SCIM-inrichting op werkruimteniveau | Public Preview | Standaard en serverloos | Verouderde functie. Zie SCIM-inrichting op accountniveau en werkruimteniveau. |