Konfigurace rozšířeného nastavení zabezpečení a dodržování předpisů
Rozšířené zabezpečení a dodržování předpisů je doplněk platformy, který poskytuje rozšířené zabezpečení a kontroly pro vaše potřeby dodržování předpisů. Podívejte se na stránku s cenami. Tento článek popisuje, jak nakonfigurovat rozšířené nastavení zabezpečení a dodržování předpisů v pracovním prostoru Azure Databricks. Váš pracovní prostor Azure Databricks musí být v plánu Premium.
Povolení vylepšených funkcí zabezpečení a dodržování předpisů pomocí webu Azure Portal
Na webu Azure Portal klikněte na kartu Zabezpečení a dodržování předpisů v existujícím pracovním prostoru Azure Databricks nebo na stránce pro vytvoření pracovního prostoru Azure Databricks.
Pokud chcete povolit profil zabezpečení dodržování předpisů, zaškrtněte políčko vedle Povolit profil zabezpečení dodržování předpisů. V rozevíracím seznamu vyberte jeden nebo více standardů dodržování předpisů nebo vyberte Žádné.
Pokud povolíte profil zabezpečení dodržování předpisů nebo přidáte standardy dodržování předpisů, budou tyto výběry pro tento pracovní prostor trvalé.
Chcete-li povolit rozšířené monitorování zabezpečení, zaškrtněte políčko Povolit rozšířené monitorování zabezpečení.
Chcete-li povolit automatickou aktualizaci clusteru, zaškrtněte políčko Povolit automatickou aktualizaci clusteru.
Informace o konfiguraci časového období údržby a jeho četnosti najdete v tématu Automatické aktualizace clusteru
Povolení vylepšených funkcí zabezpečení a dodržování předpisů pomocí šablony ARM
Funkce doplňku Rozšířené zabezpečení a dodržování předpisů můžete nakonfigurovat pomocí šablony ARM, kterou poskytuje Databricks. Obsahuje další parametry, které můžete nastavit na Enabled nebo Disabled. Pokud je chcete přidat do existující šablony pro aktualizaci pracovního prostoru, můžete to udělat. Funkce můžete nastavit nezávisle s výjimkou uvedeného:
-
complianceSecurityProfile: Povolí profil zabezpečení dodržování předpisů. Po povolení je tato funkce v pracovním prostoru trvale povolená. -
complianceStandards: Nakonfiguruje řadu standardů dodržování předpisů pro použití s profilem zabezpečení dodržování předpisů.- Pokud je
complianceSecurityProfilenastavena naDisabled, předejte prázdné pole. - Pokud je
complianceSecurityProfilenastavena naEnabled, musíte předat pole jednoho nebo více řetězců, které určují, které (pokud nějaké) standardy dodržování předpisů chcete pro svůj pracovní prostor. Možné výběry jsouHIPAA,PCI_DSSneboNONE. Přidejte jeden prvekNONEpole, pokud používáte profil zabezpečení dodržování předpisů pouze pro jeho výhody zabezpečení, ale ne ke zpracování žádných regulovaných dat.
- Pokud je
-
enhancedSecurityMonitoring— Umožňuje rozšířené monitorování zabezpečení. Pokud je povolen profil zabezpečení pro dodržování předpisů, musíte tuto funkci v šabloně výslovně nastavit naEnabled. -
automaticClusterUpdate– Povolí automatickou aktualizaci clusteru. Pokud je povolený profil zabezpečení dodržování předpisů, musíte tuto funkci v šabloně explicitně nastavit naEnabled. Informace o konfiguraci časového období údržby a jeho četnosti najdete v tématu Automatická aktualizace clusteru.
Pokud chcete pracovní prostor aktualizovat pomocí jedné nebo více těchto funkcí, postupujte podle stejných pokynů k nasazení vlastní šablony jako při vytváření nového pracovního prostoru pomocí šablony. Zkontrolujte ale, že používáte původní šablonu, a zkopírujte pole z poskytnuté ukázkové šablony do existující šablony pracovního prostoru.
Šablona pracovního prostoru s vylepšenými funkcemi zabezpečení a dodržování předpisů
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"disablePublicIp": {
"type": "bool",
"defaultValue": false,
"metadata": {
"description": "Specifies whether to deploy Azure Databricks workspace with secure cluster connectivity (No Public IP) enabled."
}
},
"workspaceName": {
"type": "string",
"metadata": {
"description": "The name of the Azure Databricks workspace to create."
}
},
"pricingTier": {
"type": "string",
"defaultValue": "premium",
"allowedValues": [
"standard",
"premium"
],
"metadata": {
"description": "The pricing tier of workspace."
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Location for all resources."
}
},
"automaticClusterUpdate": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable automatic cluster update"
}
},
"enhancedSecurityMonitoring": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable enhanced security monitoring"
}
},
"complianceSecurityProfile": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable the Compliance Security Profile"
}
},
"complianceStandards": {
"type": "array",
"defaultValue": [],
"allowedValues": [
[],
["NONE"],
["HIPAA"],
["PCI_DSS"],
["HIPAA", "PCI_DSS"]
],
"metadata": {
"description": "Specify the desired compliance standards for your compliance security profile"
}
}
},
"variables": {
"managedResourceGroupName": "[format('databricks-rg-{0}-{1}', parameters('workspaceName'), uniqueString(parameters('workspaceName'), resourceGroup().id))]",
"trimmedMRGName": "[substring(variables('managedResourceGroupName'), 0, min(length(variables('managedResourceGroupName')), 90))]",
"managedResourceGroupId": "[format('{0}/resourceGroups/{1}', subscription().id, variables('trimmedMRGName'))]"
},
"resources": [
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2023-09-15-preview",
"name": "[parameters('workspaceName')]",
"location": "[parameters('location')]",
"sku": {
"name": "[parameters('pricingTier')]"
},
"properties": {
"managedResourceGroupId": "[variables('managedResourceGroupId')]",
"parameters": {
"enableNoPublicIp": {
"value": "[parameters('disablePublicIp')]"
}
},
"enhancedSecurityCompliance": {
"automaticClusterUpdate": {
"value": "[parameters('automaticClusterUpdate')]"
},
"complianceSecurityProfile": {
"value": "[parameters('complianceSecurityProfile')]",
"complianceStandards": "[parameters('complianceStandards')]"
},
"enhancedSecurityMonitoring": {
"value": "[parameters('enhancedSecurityMonitoring')]"
}
}
}
}
],
"outputs": {
"workspace": {
"type": "object",
"value": "[reference(resourceId('Microsoft.Databricks/workspaces', parameters('workspaceName')), '2023-09-15-preview', 'full')]"
}
}
}
Povolení vylepšených funkcí zabezpečení a dodržování předpisů pomocí Terraformu
Rozšířené zabezpečení a dodržování předpisů je také možné povolit v pracovním prostoru Azure Databricks pomocí modulu plug-in azurerm Terraform pro Databricks. Další informace o pluginu azurerm Terraform viz azurerm_databricks_workspace.
Pokud chcete například vytvořit pracovní prostor Azure Databricks s aktivovanými kontrolami souladu HIPAA a PCI-DSS, použijte následující:
resource "azurerm_databricks_workspace" "this" {
name = "${local.prefix}-workspace"
resource_group_name = azurerm_resource_group.this.name
location = azurerm_resource_group.this.location
sku = "premium"
managed_resource_group_name = "${local.prefix}-workspace-rg"
tags = local.tags
enhanced_security_compliance {
automatic_cluster_update_enabled = true
compliance_security_profile_enabled = true
compliance_security_profile_standards = ["HIPAA", "PCI_DSS"]
enhanced_security_monitoring_enabled = true
}
}