Profil zabezpečení dodržování předpisů
Tento článek popisuje profil zabezpečení dodržování předpisů a jeho kontroly dodržování předpisů.
Přehled profilu zabezpečení dodržování předpisů
Profil zabezpečení dodržování předpisů umožňuje další monitorování, posílenou výpočetní image a další funkce a ovládací prvky v pracovních prostorech Azure Databricks. Profil zabezpečení dodržování předpisů zahrnuje kontroly, které pomáhají splňovat příslušné požadavky na zabezpečení některých standardů dodržování předpisů. Povolení profilu zabezpečení dodržování předpisů se vyžaduje, aby služba Azure Databricks používala ke zpracování dat, která jsou regulovaná podle následujících standardů dodržování předpisů:
Databricks důrazně doporučuje povolit profilu zabezpečení dodržování předpisů zpracovávat data v rámci HIPAA, ale nevyžaduje se.
Můžete také povolit bezpečnostní profil zajišťující shodu pro vylepšené funkce zabezpečení, aniž byste se museli řídit standardem shody.
Důležité
- Zodpovídáte výhradně za zajištění vlastního dodržování všech platných zákonů a předpisů.
- V případě PCI-DSS zodpovídáte výhradně za zajištění toho, aby byl profil zabezpečení dodržování předpisů a odpovídající standardy dodržování předpisů nakonfigurované před zpracováním regulovaných dat. Pro zpracování dat PHI důrazně doporučuje Databricks používat profil zabezpečení dodržování předpisů a vybrat standard dodržování předpisů HIPAA.
Pokud tuto funkci povolíte v jakémkoli pracovním prostoru, budou se vám účtovat doplňky Rozšířené zabezpečení a dodržování předpisů, jak je popsáno na stránce s cenami.
Které výpočetní prostředky získají lepší zabezpečení
Vylepšení profilu zabezpečení dodržování předpisů platí pro výpočetní prostředky v klasické výpočetní rovině ve všech oblastech.
Vylepšení profilu zabezpečení dodržování předpisů pro HIPAA platí také pro výpočetní prostředky v bezserverové výpočetní rovině ve všech oblastech.
Azure Databricks neumožňuje spouštění bezserverových výpočetních prostředků, když je povolená služba PCI-DSS.
Poznámka:
Většina typů instancí Azure se podporuje, ale virtuální počítače založené na Arm64 (Generace 2) a Arm64 se nepodporují. Azure Databricks neumožňuje spouštění výpočetních prostředků s těmito typy instancí, pokud je povolený profil zabezpečení dodržování předpisů.
Další informace o architektuře výpočetní roviny najdete v přehledu architektury Azure Databricks.
Funkce profilu zabezpečení dodržování předpisů a technické kontroly
Mezi vylepšení zabezpečení patří:
Vylepšená posílená image operačního systému založená na výhodách Ubuntu.
Ubuntu Advantage je balíček podnikového zabezpečení a podpory opensourcové infrastruktury a aplikací, které zahrnují posílenou image CIS Level 1 .
Automatická aktualizace clusteru je automaticky povolená.
Clustery se restartují, aby se během časového období údržby pravidelně dostávaly nejnovější aktualizace. Viz Automatická aktualizace clusteru.
Rozšířené monitorování zabezpečení je povoleno automaticky.
Agenti monitorování zabezpečení generují protokoly, které můžete zkontrolovat. Další informace o agentech monitorování najdete v tématu Monitorování agentů v imagích výpočetní roviny Azure Databricks.
Komunikace v rámci clusteru a pro výchozí přenos dat používají šifrování TLS 1.2 nebo vyšší, včetně připojení k metastoru.
Požadavky
- Váš pracovní prostor Azure Databricks je na cenové úrovni Premium.
Krok 1: Příprava pracovního prostoru pro profil zabezpečení dodržování předpisů
Při vytváření nových pracovních prostorů s povoleným profilem zabezpečení nebo jeho povolením v existujícím pracovním prostoru postupujte podle těchto kroků.
- Pokud je pracovní prostor nakonfigurovaný tak, aby omezoval odchozí síťový přístup, musíte síť nakonfigurovat tak, aby umožňovala provoz na port 2443. Viz Nasazení Azure Databricks ve virtuální síti Azure (injektáž virtuální sítě).
- Spuštěním následujících testů ověřte, že se změny správně použily:
- Spusťte cluster Databricks s jedním ovladačem, jedním pracovním procesem, libovolnou verzí DBR a jakýmkoli podporovaným typem instance.
- Potvrďte, že cluster přejde do stavu Spuštěno .
Krok 2: Povolení profilu zabezpečení dodržování předpisů v pracovním prostoru
Poznámka:
Nástroj Databricks Assistant je ve výchozím nastavení zakázaný v pracovních prostorech, které povolily profil zabezpečení dodržování předpisů. Správci pracovního prostoru ho můžou povolit podle pokynů pro účet: Zakažte nebo povolte funkce Databricks Assistantu.
Povolte profil zabezpečení dodržování předpisů.
Informace o povolení profilu zabezpečení dodržování předpisů v pracovním prostoru pomocí webu Azure Portal najdete v tématu Povolení rozšířených funkcí zabezpečení a dodržování předpisů pomocí webu Azure Portal. K povolení profilu zabezpečení dodržování předpisů můžete použít také šablonu ARM. Vizte Povolte vylepšené funkce zabezpečení a dodržování předpisů pomocí šablony ARM.
Rozšíření aktualizací do všech prostředí může trvat až šest hodin. Úlohy, které aktivně běží, budou pokračovat v nastavení aktivních v době spuštění výpočetního prostředku a nová nastavení se použijí při příštím spuštění těchto úloh.
Restartujte všechny spuštěné výpočetní prostředky.
Krok 3: Ověřte, že je pro pracovní prostor povolený profil zabezpečení dodržování předpisů.
Pokud chcete ověřit, že pracovní prostor používá profil zabezpečení dodržování předpisů, zkontrolujte, jestli se v uživatelském rozhraní zobrazuje žluté logo štítu.
V pravém horním rohu stránky se zobrazí logo štítu, které je vlevo od názvu pracovního prostoru:
Kliknutím na název pracovního prostoru zobrazíte seznam pracovních prostorů, ke kterým máte přístup. Pracovní prostory, které umožňují profil zabezpečení dodržování předpisů, mají ikonu štítu následovanou textem "Profil zabezpečení dodržování předpisů".
Můžete také ověřit, že pracovní prostor používá profil zabezpečení dodržování předpisů, na kartě Zabezpečení a dodržování předpisů na stránce pracovního prostoru v konzole účtu.
Pokud u pracovního prostoru s povoleným profilem zabezpečení dodržování předpisů chybí ikony štítu, obraťte se na tým účtu Azure Databricks.