Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Esta página descreve o perfil de segurança de conformidade, seus controles de conformidade e os recursos suportados. Para habilitar o perfil de segurança de conformidade, consulte Configurar configurações de segurança e conformidade aprimoradas.
Visão geral do perfil de segurança de conformidade
O perfil de segurança de conformidade permite monitorização adicional, uma imagem de computação reforçada e outras funcionalidades e controlos nos espaços de trabalho do Azure Databricks. O perfil de segurança de conformidade inclui controles que ajudam a atender aos requisitos de segurança aplicáveis de alguns padrões de conformidade.
O perfil de segurança de conformidade é obrigado a utilizar o Azure Databricks para processar dados regulados em:
- C5
- Instituto Coreano de Segurança Financeira (K-FSI)
- PCI-DSS
- Reino Unido Cyber Essentials Plus
- CCCS Médio (Protegido B)
- TISAX
- ISMAP
Important
O perfil de segurança de conformidade será necessário para processar dados protegidos ao abrigo de HIPAA, HITRUST e IRAP a partir de 1 de setembro de 2026.
Também pode optar por ativar o perfil de segurança de conformidade para as suas funcionalidades de segurança melhoradas sem cumprir um padrão de conformidade.
Important
- Você é o único responsável por garantir sua própria conformidade com todas as leis e regulamentos aplicáveis.
- Para conformidades diferentes da HIPAA, você é o único responsável por garantir que o perfil de segurança de conformidade e os padrões de conformidade apropriados sejam configurados antes de processar dados regulamentados. Para o processamento de dados PHI, o Azure Databricks recomenda fortemente ativar o perfil de segurança de conformidade e selecionar o padrão de conformidade HIPAA.
- É o único responsável por verificar que informações sensíveis nunca são inseridas em campos de entrada definidos pelo cliente, como nomes de espaços de trabalho, nomes de recursos de computação, etiquetas, nomes de trabalhos, nomes de execução de trabalhos, nomes de rede, nomes de credenciais, nomes de contas de armazenamento e IDs ou URLs de repositórios Git. Esses campos podem ser armazenados, processados ou acessados fora do limite de conformidade.
Se você habilitar esse recurso em qualquer espaço de trabalho, será cobrado pelo complemento Segurança Reforçada e Conformidade, conforme descrito na página de preços.
Observação
O Genie One ao nível da conta não agrega dados de espaços de trabalho que tenham o perfil de segurança de conformidade ativado. Consulte Use Genie One.
Melhorias no perfil de conformidade de segurança
Os aprimoramentos de segurança incluem:
Uma imagem reforçada CIS Nível 1 .
Atualizações automáticas de cluster, garantindo que os clusters tenham as atualizações mais recentes, reiniciando-as periodicamente durante as janelas de manutenção configuráveis. Consulte Atualização automática de cluster.
Monitoramento de segurança aprimorado, que inclui agentes de monitoramento que geram logs revisáveis. Veja Agentes de monitorização nas imagens do plano de computação do Azure Databricks.
As comunicações dentro do cluster e para saída usam TLS 1.2 ou superior, incluindo a comunicação com o metastore.
Suporte de computação clássico e sem servidor por região
O perfil de segurança de conformidade determina quais padrões de conformidade são impostos para recursos de computação nos planos de computação clássico e sem servidor.
Os recursos de computação clássicos suportam uma ampla gama de padrões de conformidade entre regiões. Os recursos de computação sem servidor (armazéns de dados SQL sem servidor, computação sem servidor para notebooks e tarefas do Lakeflow, e pipelines declarativos do Lakeflow Spark sem servidor) têm um suporte mais limitado, consoante a norma de conformidade e a região.
A tabela seguinte lista quais os padrões de conformidade que cada plano de cálculo suporta e as respetivas regiões suportadas:
| Norma de conformidade | Suporte ao plano de computação clássico | Suporte a plano de computação sem servidor |
|---|---|---|
| C5 | Todas as regiões | Todas as regiões sem servidor |
| CCCS Médio (Protegido B) |
canadacentral, canadaeast |
canadacentral, canadaeast |
| HIPAA | Todas as regiões | Todas as regiões sem servidor |
| HITRUST | Todas as regiões |
australiaeast, australiasoutheast, canadacentral, eastus, eastus2, germanywestcentral, northeurope, uksouth |
| IRAP |
australiacentral, australiacentral2, australiaeast, australiasoutheast |
australiaeast, australiasoutheast |
| ISMAP | Todas as regiões exceto australiacentral2, eastasia, mexicocentral, southeastasia, switzerlandwest |
australiaeast, australiasoutheast, canadacentral, eastus, eastus2, germanywestcentral, northeurope, uksouth |
| K-FSI | koreacentral |
None |
| PCI-DSS | Todas as regiões |
australiaeast, australiasoutheast, canadacentral, eastus, eastus2, germanywestcentral, northeurope, uksouth |
| TISAX | Todas as regiões | Todas as regiões sem servidor |
| Reino Unido Cyber Essentials Plus |
ukwest, uksouth |
uksouth |
Observação
A computação sem servidor para cargas de trabalho IRAP e Canada Protected B requer um ambiente de base que inclua a versão do ambiente 5 ou superior. Se não selecionar um ambiente base compatível, a computação serverless não começará quando estes perfis de segurança de conformidade estiverem ativados. Para selecionar um ambiente base, veja Selecionar um ambiente base.
Para obter mais informações sobre arquitetura de plano de computação, consulte Arquitetura de alto nível.
Funcionalidades de pré-visualização suportadas
Apenas as funcionalidades de Pré-visualização Pública, Pré-visualização Privada e Beta listadas nesta secção são suportadas para espaços de trabalho com o perfil de segurança de conformidade ativado. O perfil de segurança de conformidade não suporta quaisquer outras funcionalidades de Pré-visualização Pública, Pré-visualização Privada ou Beta.
A tabela seguinte lista todas as funcionalidades suportadas para Pré-visualização Pública, Pré-visualização Privada e Beta:
- A maioria das funcionalidades está disponível para todos os padrões de conformidade com o perfil de segurança de conformidade ativado.
- Funcionalidades marcadas com uma norma específica de conformidade (como "apenas HIPAA") são suportadas apenas para espaços de trabalho configurados com essa norma de conformidade.
- Funcionalidades marcadas como "Serverless" só estão disponíveis no plano de computação serverless. Consulte Suporte de computação clássico e sem servidor por região.
Observação
O Databricks Apps está geralmente disponível. No entanto, para usar as Apps Databricks com o perfil de segurança de conformidade, um administrador de espaço de trabalho deve ativar essa opção na página de Pré-visualizações. Consulte Aplicações Databricks e Gerir pré-visualizações ao nível do espaço de trabalho.
| Característica | Situação | Computação | Observações |
|---|---|---|---|
| Agentes Personalizados: Em nome da autorização do utilizador | Pré-visualização Pública | Padrão e serverless | Apenas HIPAA |
| Modo Agente em Espaços Genie | Pré-visualização Pública | Padrão e serverless | |
| ai_forecast() | Pré-visualização Pública | Padrão e serverless | Apenas HIPAA |
| Deteção de anomalias | Pré-visualização Pública | Apenas sem servidor | |
| Suporte Auto Loader para eventos de arquivo | Pré-visualização Pública | Padrão e serverless | |
| Linhagem externa | Pré-visualização Pública | Padrão e serverless | |
| Transmissão de logs de computação para volumes | Pré-visualização Pública | Padrão e serverless | |
| Classificadores personalizados | Beta | Apenas sem servidor | |
| Painéis de controlo na pasta Git | Pré-visualização Pública | Padrão e serverless | |
| Hub de governança de dados | Pré-visualização privada | Padrão e serverless | |
| Azure Databricks Suplemento para Excel | Pré-visualização Pública | Padrão e serverless | |
| Servidores MCP geridos da Databricks | Pré-visualização Pública | Apenas sem servidor | |
| Alertas SQL do Databricks | Pré-visualização Pública | Padrão e serverless | |
| Incorporar o Espaço Génio como um iframe | Beta | Padrão e serverless | |
| Acesso exclusivo | Pré-visualização privada | Padrão e serverless | |
| Servidores MCP externos | Pré-visualização Pública | Apenas sem servidor | |
| Aplicação Genie para Slack | Pré-visualização Pública | Padrão e serverless | |
| Aplicação Genie no Microsoft Teams | Beta | Padrão e serverless | |
| Conector Google Drive (padrão) | Beta | Padrão e serverless | |
| Tags controladas | Pré-visualização Pública | Padrão e serverless | |
| Memória alta para tarefas de computação sem servidor em notebooks | Pré-visualização Pública | Apenas sem servidor | |
| Lakeflow Conectar SQL Server | Pré-visualização Pública | Padrão e serverless | |
| Inferência de lote LLM com ai_query | Pré-visualização Pública | Padrão e serverless | Apenas HIPAA |
| Ler Excel ficheiros | Beta | Padrão e serverless | |
| Caminhos secretos em variáveis de ambiente | Pré-visualização Pública | Padrão e serverless | |
| Previsão sem servidor | Pré-visualização Pública | Apenas sem servidor | |
| SDK de previsão serverless em Python | Pré-visualização privada | Apenas sem servidor | |
| Espaços de trabalho sem servidor | Pré-visualização Pública | Apenas sem servidor | |
| Service Direct PrivateLink | Pré-visualização Pública | Padrão e serverless | |
| Conector SharePoint (gerido) | Beta | Padrão e serverless | |
| conector do SharePoint (standard) | Beta | Padrão e serverless | |
| Tabelas do sistema que estão na Pré-visualização Pública | Pré-visualização Pública | Padrão e serverless | |
| Pedidos de acesso ao Catálogo Unity | Pré-visualização Pública | Padrão e serverless | |
| Controle de acesso baseado em atributos (ABAC) do Unity Catalog | Pré-visualização Pública | Padrão e serverless | |
| Autorização de usuário para aplicativos Databricks | Pré-visualização Pública | Padrão e serverless | |
| Funções definidas pelo usuário no Unity Catalog | Pré-visualização Pública | Padrão e serverless | |
| Provisionamento SCIM no nível do espaço de trabalho | Pré-visualização Pública | Padrão e serverless | Funcionalidade herdada. Consulte o Provisionamento SCIM ao nível da conta e ao nível do espaço de trabalho. |