Konfigurace rozšířeného nastavení zabezpečení a dodržování předpisů
Rozšířené zabezpečení a dodržování předpisů je doplněk platformy, který poskytuje rozšířené zabezpečení a kontroly pro vaše potřeby dodržování předpisů. Podívejte se na stránku s cenami. Tento článek popisuje, jak nakonfigurovat rozšířené nastavení zabezpečení a dodržování předpisů v pracovním prostoru Azure Databricks. Váš pracovní prostor Azure Databricks musí být v plánu Premium.
Povolení vylepšených funkcí zabezpečení a dodržování předpisů pomocí webu Azure Portal
Na webu Azure Portal klikněte na kartu Zabezpečení a dodržování předpisů v existujícím pracovním prostoru Azure Databricks nebo na stránce pro vytvoření pracovního prostoru Azure Databricks.
Pokud chcete povolit profil zabezpečení dodržování předpisů, select zaškrtávací políčko vedle Povolitprofilu zabezpečení dodržování předpisů . V rozevíracím seznamu select jeden nebo více standardů dodržování předpisů nebo selectŽádné.
Pokud povolíte profil zabezpečení dodržování předpisů nebo přidáte standardy dodržování předpisů, budou tyto výběry pro tento pracovní prostor trvalé.
Chcete-li povolit rozšířené monitorování zabezpečení, select zaškrtávací políčko Povolit rozšířené monitorování zabezpečení.
Pro povolení automatického clusteru update, select zaškrtněte políčko Povolit automatický updatecluster.
Chcete-li konfigurovat údržbu window a její četnost, podívejte se na Automatické update clusteru.
Povolení vylepšených funkcí zabezpečení a dodržování předpisů pomocí šablony ARM
Funkce doplňku Rozšířené zabezpečení a dodržování předpisů můžete nakonfigurovat pomocí šablony ARM, kterou poskytuje Databricks. Obsahuje další parameters, které můžete setEnabled nebo Disabled. Pokud je chcete přidat do existující šablony pro pracovní prostor update, můžete. Funkce můžete set nezávisle s výjimkou uvedených pokynů:
-
complianceSecurityProfile: Povolí profil zabezpečení dodržování předpisů. Po povolení je tato funkce v pracovním prostoru trvale povolená. -
complianceStandards: Nakonfiguruje řadu standardů dodržování předpisů pro použití s profilem zabezpečení dodržování předpisů.- Pokud
complianceSecurityProfilesetDisabled, předejte prázdné pole. - Pokud je
complianceSecurityProfilesetEnabled, musíte předat pole jednoho nebo více řetězců, které určují, které standardy shody (pokud vůbec nějaké) chcete pro svůj pracovní prostor. Možné výběry jsouHIPAA,PCI_DSSneboNONE. Přidejte jeden prvekNONEpole, pokud používáte profil zabezpečení dodržování předpisů pouze pro jeho výhody zabezpečení, ale ne ke zpracování žádných regulovaných dat.
- Pokud
-
enhancedSecurityMonitoring— Umožňuje rozšířené monitorování zabezpečení. Pokud je povolen profil zabezpečení souladu s předpisy, musíte tuto funkci set, aby bylaEnabledexplicitně v šabloně. -
automaticClusterUpdate— Umožňuje automatizaci clusteru update. Pokud je povolen profil zabezpečení dodržování předpisů, musíte tuto funkci povolit set, aby bylaEnabledexplicitně v šabloně. Informace o konfiguraci údržby window a její četnosti najdete v tématu Automatický updateclusteru.
Pokud chcete update pracovní prostor s jednou nebo více těmito funkcemi, postupujte podle stejných pokynů k nasazení vlastní šablony jako při vytváření nového pracovního prostoru pomocí šablony. Zkontrolujte ale, že používáte původní šablonu, a zkopírujte pole z poskytnuté ukázkové šablony do existující šablony pracovního prostoru.
Šablona pracovního prostoru s vylepšenými funkcemi zabezpečení a dodržování předpisů
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"disablePublicIp": {
"type": "bool",
"defaultValue": false,
"metadata": {
"description": "Specifies whether to deploy Azure Databricks workspace with secure cluster connectivity (No Public IP) enabled."
}
},
"workspaceName": {
"type": "string",
"metadata": {
"description": "The name of the Azure Databricks workspace to create."
}
},
"pricingTier": {
"type": "string",
"defaultValue": "premium",
"allowedValues": [
"standard",
"premium"
],
"metadata": {
"description": "The pricing tier of workspace."
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Location for all resources."
}
},
"automaticClusterUpdate": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable automatic cluster update"
}
},
"enhancedSecurityMonitoring": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable enhanced security monitoring"
}
},
"complianceSecurityProfile": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable the Compliance Security Profile"
}
},
"complianceStandards": {
"type": "array",
"defaultValue": [],
"allowedValues": [
[],
["NONE"],
["HIPAA"],
["PCI_DSS"],
["HIPAA", "PCI_DSS"]
],
"metadata": {
"description": "Specify the desired compliance standards for your compliance security profile"
}
}
},
"variables": {
"managedResourceGroupName": "[format('databricks-rg-{0}-{1}', parameters('workspaceName'), uniqueString(parameters('workspaceName'), resourceGroup().id))]",
"trimmedMRGName": "[substring(variables('managedResourceGroupName'), 0, min(length(variables('managedResourceGroupName')), 90))]",
"managedResourceGroupId": "[format('{0}/resourceGroups/{1}', subscription().id, variables('trimmedMRGName'))]"
},
"resources": [
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2023-09-15-preview",
"name": "[parameters('workspaceName')]",
"location": "[parameters('location')]",
"sku": {
"name": "[parameters('pricingTier')]"
},
"properties": {
"managedResourceGroupId": "[variables('managedResourceGroupId')]",
"parameters": {
"enableNoPublicIp": {
"value": "[parameters('disablePublicIp')]"
}
},
"enhancedSecurityCompliance": {
"automaticClusterUpdate": {
"value": "[parameters('automaticClusterUpdate')]"
},
"complianceSecurityProfile": {
"value": "[parameters('complianceSecurityProfile')]",
"complianceStandards": "[parameters('complianceStandards')]"
},
"enhancedSecurityMonitoring": {
"value": "[parameters('enhancedSecurityMonitoring')]"
}
}
}
}
],
"outputs": {
"workspace": {
"type": "object",
"value": "[reference(resourceId('Microsoft.Databricks/workspaces', parameters('workspaceName')), '2023-09-15-preview', 'full')]"
}
}
}
Povolení vylepšených funkcí zabezpečení a dodržování předpisů pomocí Terraformu
Rozšířené zabezpečení a dodržování předpisů je také možné povolit v pracovním prostoru Azure Databricks pomocí modulu plug-in azurerm Terraform pro Databricks. Další informace o pluginu azurerm Terraform viz azurerm_databricks_workspace.
Pokud chcete například vytvořit pracovní prostor Azure Databricks s aktivovanými kontrolami souladu HIPAA a PCI-DSS, použijte následující:
resource "azurerm_databricks_workspace" "this" {
name = "${local.prefix}-workspace"
resource_group_name = azurerm_resource_group.this.name
location = azurerm_resource_group.this.location
sku = "premium"
managed_resource_group_name = "${local.prefix}-workspace-rg"
tags = local.tags
enhanced_security_compliance {
automatic_cluster_update_enabled = true
compliance_security_profile_enabled = true
compliance_security_profile_standards = ["HIPAA", "PCI_DSS"]
enhanced_security_monitoring_enabled = true
}
}