Uk Cyber Essentials Plus – kontrolní mechanismy dodržování předpisů

Kontroly shody UK Cyber Essentials Plus (UKCE+) nabízejí vylepšení, která pomáhají zajistit dodržování kybernetických standardů pro váš pracovní prostor. UKCE+ je certifikace vytvořená vládou Spojeného království, která zjednodušuje a standardizuje postupy zabezpečení IT pro komerční organizace, které pracují s daty státní správy UK.

UKCE+ vyžaduje povolení profilu zabezpečení shody, který přidává monitorovací agenty, poskytuje zpevněný obraz výpočetního prostředí a další funkce. Technické podrobnosti najdete v profilu zabezpečení dodržování předpisů. Je vaší zodpovědností potvrdit, že každý pracovní prostor má povolený profil zabezpečení pro dodržování předpisů a potvrdit, že UKCE+ je přidán jako program dodržování předpisů.

Kontroly dodržování předpisů UKCE+ jsou k dispozici pouze v regionech ukwest a uksouth.

Které výpočetní prostředky získají lepší zabezpečení

Vylepšení profilu zabezpečení dodržování předpisů platí pro výpočetní prostředky v klasické výpočetní rovině ve všech podporovaných oblastech.

Kontroly dodržování předpisů UK Cyber Essentials Plus nepodporují bezserverové výpočetní prostředky.

Požadavky

• Váš účet Databricks musí obsahovat doplněk Rozšířené zabezpečení a dodržování předpisů. Podrobnosti najdete na stránce s cenami.

• Vaše pracovní prostory pro zpracování dat UKCE+ jsou v plánu Premium.
• Váš pracovní prostor Databricks musí být v oblasti ukwest nebo uksouth oblasti Azure.
• Váš pracovní prostor musí povolit profil zabezpečení dodržování předpisů a přidat do něj standard dodržování předpisů UKCE+. Zkontrolujte požadavky včetně nepodporovaných typů instancí.

• Zajistěte, aby se citlivé informace nikdy nezadály do vstupních polí definovaných zákazníkem, jako jsou názvy pracovních prostorů, názvy clusterů a názvy úloh.

Povolení ovládacích prvků dodržování předpisů UK Cyber Essentials Plus v pracovním prostoru

Pokud chcete nakonfigurovat pracovní prostor tak, aby podporoval zpracování dat regulovaných standardem UKCE+ , musí mít pracovní prostor povolený profil zabezpečení dodržování předpisů. Můžete povolit profil zabezpečení dodržování předpisů a přidat standard dodržování předpisů UKCE+ ve všech pracovních prostorech nebo jenom v některých pracovních prostorech.

Každý pracovní prostor musí mít povolený profil zabezpečení dodržování předpisů.

Přidejte standard dodržování předpisů UKCE+ do nového pracovního prostoru nebo existujícího pracovního prostoru pomocí webu Azure Portal nebo šablony ARM. Viz Konfigurace rozšířeného nastavení zabezpečení a dodržování předpisů

Důležité

• Povolení standardu souladu pro pracovní prostor je trvalé.
• Zodpovídáte výhradně za zajištění vlastního dodržování všech platných zákonů a předpisů.

Funkce preview podporované pro zpracování dat regulovaných podle standardu UKCE+

Pro zpracování dat regulovaných podle standardu UKCE+ se podporují následující funkce ve verzi Preview:

Poznámka:

Funkce, které vyžadují bezserverové výpočetní prostředky, se nepodporují, když je v pracovním prostoru povolené UKCE+ .

• Zřizování SCIM na úrovni pracovního prostoru

  Zřizování SCIM na úrovni pracovního prostoru je zastaralé. Databricks doporučuje používat zřizování SCIM na úrovni účtu, které je obecně dostupné.

• Tajné cesty v proměnných prostředí

• Systémové tabulky, které jsou v Public Preview

• kanály DLT umožněné katalogem Unity

• Rozhraní API pro klonování metadatového úložiště DLT Hive do katalogu Unity

• AI Gateway Mosaic

• federace Hive metastore

• konektor LakeFlow Connect pro Salesforce
• konektor Workday LakeFlow Connect
• řízení výchozího přenosu dat bez serveru

Povoluje Azure Databricks zpracování dat regulovaných ve standardu UKCE+ v Azure Databricks?

Ano, pokud splňujete požadavky, povolte profil zabezpečení dodržování předpisů a přidejte standard dodržování předpisů UKCE+ jako součást konfigurace profilu zabezpečení dodržování předpisů.