Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Esta página descreve o perfil de segurança de conformidade, seus controles de conformidade e recursos com suporte. Para habilitar o perfil de segurança de conformidade, consulte Definir configurações avançadas de segurança e conformidade.
Visão geral do perfil de segurança de conformidade
O perfil de segurança de conformidade permite monitoramento adicional, uma imagem de computação protegida e outros recursos e controles em Azure Databricks workspaces. O perfil de segurança de conformidade inclui controles que ajudam a atender aos requisitos de segurança aplicáveis de alguns padrões de conformidade.
O perfil de segurança de conformidade é necessário para usar Azure Databricks para processar dados regulamentados em:
- C5
- Instituto coreano de segurança financeira (K-FSI)
- PCI-DSS
- Reino Unido Cyber Essentials Plus
- CCCS Médio (Protegido B)
- TISAX
- ISMAP
Important
O perfil de segurança de conformidade será necessário para processar dados protegidos em HIPAA, HITRUST e IRAP a partir de 1º de setembro de 2026.
Você também pode selecionar para habilitar o perfil de segurança de conformidade para seus recursos de segurança aprimorados sem estar em conformidade com um padrão de conformidade.
Important
- Você é o único responsável por garantir sua própria conformidade com todas as leis e regulamentos aplicáveis.
- Para conformidades diferentes do HIPAA, você é o único responsável por garantir que o perfil de segurança de conformidade e os padrões de conformidade apropriados sejam configurados antes de processar dados regulamentados. Para processar dados PHI, Azure Databricks recomenda habilitar o perfil de segurança de conformidade e selecionar o padrão de conformidade HIPAA.
- Você é o único responsável por verificar se informações confidenciais nunca são inseridas em campos de entrada definidos pelo cliente, como nomes de workspace, nomes de recursos de computação, marcas, nomes de trabalho, nomes de execução de trabalho, nomes de rede, nomes de credencial, nomes de conta de armazenamento e IDs ou URLs do repositório Git. Esses campos podem ser armazenados, processados ou acessados fora do limite de conformidade.
Se você habilitar este recurso em qualquer workspace, será cobrado pelo complemento de Segurança e Conformidade Aprimorada, conforme descrito na página de preços.
Observação
O Genie One no nível da conta não agrega dados de workspaces que têm o perfil de segurança de conformidade habilitado. Consulte Usar o Genie One.
Aprimoramentos de segurança no perfil de conformidade
Os aprimoramentos de segurança incluem:
Uma imagem reforçada CIS Nível 1.
Atualizações automáticas de cluster, garantindo que os clusters tenham as atualizações mais recentes reiniciando-as periodicamente durante janelas de manutenção configuráveis. Confira Atualização automática do cluster.
Monitoramento de segurança aprimorado, que inclui agentes de monitoramento que geram logs revisíveis. Consulte Agentes de monitoramento nas imagens do plano de computação do Azure Databricks.
As comunicações no cluster e na saída usam o TLS 1.2 ou superior, incluindo a comunicação com o metastore.
Suporte de computação clássico e sem servidor por região
O perfil de segurança de conformidade determina quais padrões de conformidade são impostos para recursos de computação nos planos de computação clássicos e sem servidor.
Os recursos de computação clássicos dão suporte a uma ampla gama de padrões de conformidade entre regiões. Os recursos de computação sem servidor (sql warehouses sem servidor, computação sem servidor para notebooks e Trabalhos do Lakeflow e Pipelines Declarativos do Spark sem servidor) têm suporte mais limitado dependendo do padrão de conformidade e da região.
A tabela a seguir lista quais padrões de conformidade cada plano de computação dá suporte e as regiões com suporte correspondentes:
| Padrão de conformidade | Suporte ao plano de computação clássico | Suporte ao plano de computação sem servidor |
|---|---|---|
| C5 | Todas as regiões | Todas as regiões sem servidor |
| CCCS Médio (Protegido B) |
canadacentral, canadaeast |
canadacentral, canadaeast |
| HIPAA | Todas as regiões | Todas as regiões sem servidor |
| HITRUST | Todas as regiões |
australiaeast, australiasoutheast, canadacentral, eastus, eastus2, germanywestcentral, , northeurope, , uksouth |
| IRAP |
australiacentral, australiacentral2, , australiaeastaustraliasoutheast |
australiaeast, australiasoutheast |
| ISMAP | Todas as regiões, exceto australiacentral2, eastasia, mexicocentral, southeastasiaswitzerlandwest |
australiaeast, australiasoutheast, canadacentral, eastus, eastus2, germanywestcentral, , northeurope, , uksouth |
| K-FSI | koreacentral |
None |
| PCI-DSS | Todas as regiões |
australiaeast, australiasoutheast, canadacentral, eastus, eastus2, germanywestcentral, , northeurope, , uksouth |
| TISAX | Todas as regiões | Todas as regiões sem servidor |
| Cyber Essentials Plus do Reino Unido |
ukwest, uksouth |
uksouth |
Observação
A computação em nuvem sem servidor para cargas de trabalho do IRAP e Canada Protected B requer um ambiente base com a versão 5 ou superior. Se você não selecionar um ambiente base compatível, a computação sem servidor não será iniciada quando esses perfis de segurança de conformidade estiverem habilitados. Para selecionar um ambiente base, consulte Selecionar um ambiente base.
Para obter mais informações sobre a arquitetura do plano de computação, consulte Arquitetura de alto nível.
Recursos de pré-visualização com suporte
Somente os recursos de Versão Prévia Pública, Versão Prévia Privada e Beta listados nesta seção têm suporte para workspaces com o perfil de segurança de conformidade habilitado. O perfil de segurança de conformidade não dá suporte a outros recursos de Visualização Pública, Versão Prévia Privada ou Beta.
A tabela a seguir lista todos os recursos de Versão Prévia Pública, Versão Prévia Privada e Beta com suporte:
- A maioria dos recursos está disponível para todos os padrões de conformidade com o perfil de segurança de conformidade habilitado.
- Recursos marcados com um padrão de conformidade específico (como "somente HIPAA") têm suporte apenas para workspaces configurados com esse padrão de conformidade.
- Os recursos marcados como "Sem servidor" só estão disponíveis no plano de computação sem servidor. Consulte o suporte de computação clássico e sem servidor por região.
Observação
Os Aplicativos do Databricks estão disponíveis em geral. No entanto, para usar o Databricks Apps com o perfil de segurança de conformidade, um administrador do workspace deve habilitá-lo na página Visualizações. Consulte Aplicativos do Databricks e gerencie visualizações no nível do espaço de trabalho.
| Característica | Situação | Computação | Anotações |
|---|---|---|---|
| Agentes Personalizados: autorização em nome do usuário | Visualização Pública | Padrão e sem servidor | Somente HIPAA |
| Modo de agente no Genie Spaces | Visualização Pública | Padrão e sem servidor | |
| ai_forecast() | Visualização Pública | Padrão e sem servidor | Somente HIPAA |
| Detecção de anomalias | Visualização Pública | Somente sem servidor | |
| Suporte do Carregador Automático para eventos de arquivo | Visualização Pública | Padrão e sem servidor | |
| Linhagem externa | Visualização Pública | Padrão e sem servidor | |
| Computação de entrega de logs para volumes | Visualização Pública | Padrão e sem servidor | |
| Classificadores personalizados | Beta | Somente sem servidor | |
| Painéis na pasta Git | Visualização Pública | Padrão e sem servidor | |
| Hub de governança de dados | Visualização Privada | Padrão e sem servidor | |
| Suplemento do Azure Databricks para Excel | Visualização Pública | Padrão e sem servidor | |
| Servidores MCP gerenciados pelo Databricks | Visualização Pública | Somente sem servidor | |
| Alertas de SQL do Databricks | Visualização Pública | Padrão e sem servidor | |
| Inserir o Genie Space como um iframe | Beta | Padrão e sem servidor | |
| Acesso exclusivo | Visualização Privada | Padrão e sem servidor | |
| Servidores MCP externos | Visualização Pública | Somente sem servidor | |
| Aplicativo Genie para Slack | Visualização Pública | Padrão e sem servidor | |
| Aplicativo Genie no Microsoft Teams | Beta | Padrão e sem servidor | |
| Conector do Google Drive (padrão) | Beta | Padrão e sem servidor | |
| Etiquetas governadas | Visualização Pública | Padrão e sem servidor | |
| Memória alta para tarefas de notebook de computação sem servidor | Visualização Pública | Somente sem servidor | |
| SQL Server do Lakeflow Connect | Visualização Pública | Padrão e sem servidor | |
| Inferência em lote LLM com ai_query | Visualização Pública | Padrão e sem servidor | Somente HIPAA |
| Ler arquivos do Excel | Beta | Padrão e sem servidor | |
| Caminhos secretos em variáveis de ambiente | Visualização Pública | Padrão e sem servidor | |
| Previsão sem servidor | Visualização Pública | Somente sem servidor | |
| SDK de Python de previsão sem servidor | Visualização Privada | Somente sem servidor | |
| Workspaces sem servidor | Visualização Pública | Somente sem servidor | |
| PrivateLink direto do serviço | Visualização Pública | Padrão e sem servidor | |
| SharePoint conector (gerenciado) | Beta | Padrão e sem servidor | |
| SharePoint conector (standard) | Beta | Padrão e sem servidor | |
| Tabelas do sistema que estão em Visualização Pública | Visualização Pública | Padrão e sem servidor | |
| Solicitações de acesso do Catálogo do Unity | Visualização Pública | Padrão e sem servidor | |
| ABAC (controle de acesso baseado em atributo) do Catálogo do Unity | Visualização Pública | Padrão e sem servidor | |
| Autorização do usuário para Aplicativos do Databricks | Visualização Pública | Padrão e sem servidor | |
| Funções definidas pelo usuário no Catálogo do Unity | Visualização Pública | Padrão e sem servidor | |
| Provisionamento SCIM no nível do espaço de trabalho | Visualização Pública | Padrão e sem servidor | Recurso herdado. Confira o Provisionamento SCIM no nível da conta e no nível do espaço de trabalho. |