Freigeben über

Konfigurieren erweiterter Sicherheits- und Complianceeinstellungen

  • Artikel

Wichtig

Das Feature zur automatischen Aktualisierung von Clustern und die Möglichkeit, Features für verbesserte Sicherheit und Compliance über Azure-Portal zu aktivieren, befinden sich in der Public Preview.

Das Compliancesicherheitsprofil (mit Compliancestandards) und die verbesserte Sicherheitsüberwachung sind allgemein verfügbar.

Erweiterte Sicherheit und Compliance ist ein Plattform-Add-On, das erweiterte Sicherheit und Kontrollen für Ihre Complianceanforderungen bereitstellt. Siehe Seite zu Preisen. Dieser Artikel beschreibt, wie Sie erweiterte Sicherheits- und Compliance-Einstellungen in Ihrem Azure Databricks-Arbeitsbereich konfigurieren. Ihr Azure Databricks-Arbeitsbereich muss sich im Premium-Tarif befinden.

Verwenden des Azure-Portals zum Aktivieren von Einstellungen für einen neuen Arbeitsbereich

  1. Klicken Sie im Azure-Portal in einem vorhandenen Azure Databricks-Arbeitsbereich oder auf der Azure Databricks-Arbeitsbereicherstellungsseite auf die Registerkarte Sicherheit und Compliance.

  2. Um das Compliancesicherheitsprofil zu aktivieren, aktivieren Sie das Kontrollkästchen neben Compliancesicherheitsprofil aktivieren. Wählen Sie in der Dropdownliste einen oder mehrere Compliancestandards aus, oder wählen Sie Keine aus.

    Erweiterte Add-On-Features für Sicherheit und Compliance im Azure-Portal für neue Arbeitsbereiche

    Wenn Sie das Compliancesicherheitsprofil aktivieren oder Compliancestandards hinzufügen, sind diese Auswahlen für diesen Arbeitsbereich dauerhaft.

  3. Aktivieren Sie zum Aktivieren der erweiterten Sicherheitsüberwachung das Kontrollkästchen Erweiterte Sicherheitsüberwachung aktivieren.

  4. Aktivieren Sie zum Aktivieren der automatischen Clusteraktualisierung das Kontrollkästchen Automatische Clusteraktualisierung aktivieren.

    Informationen zum Konfigurieren des Wartungsfensters und dessen Häufigkeit finden Sie unter Automatische Clusteraktualisierung

Verwenden einer ARM-Vorlage

Sie können die erweiterten Add-On-Features für Sicherheit und Compliance mit einer ARM-Vorlage konfigurieren, die von Databricks bereitgestellt wird. Sie enthält zusätzliche Parameter, die Sie auf Enabled oder Disabled festlegen können. Wenn Sie sie einer vorhandenen Vorlage hinzufügen möchten, um den Arbeitsbereich zu aktualisieren, können Sie dies tun. Sie können Funktionen unabhängig festlegen, außer wie angegeben:

  • complianceSecurityProfile: Aktiviert das Compliancesicherheitsprofil. Nach der Aktivierung ist diese Funktion dauerhaft für den Arbeitsbereich aktiviert.
  • complianceStandards: Konfiguriert ein Array von Compliancestandards für die Verwendung mit dem Compliancesicherheitsprofil.
    • Wenn complianceSecurityProfile auf Disabled festgelegt ist, übergeben Sie ein leeres Array.
    • Wenn complianceSecurityProfile auf Enabled festgelegt ist, müssen Sie ein Array mit einer oder mehreren Zeichenfolgen übergeben, die angeben, welche (falls vorhanden) Compliancestandards für Ihren Arbeitsbereich angegeben werden sollen. Die Auswahloptionen sind HIPAA, PCI_DSS oder NONE. Fügen Sie das einzelne Arrayelement NONE hinzu, wenn Sie das Compliancesicherheitsprofil nur für seine Sicherheitsvorteile verwenden, aber keine regulierten Daten verarbeiten möchten.
  • enhancedSecurityMonitoring: aktiviert verbesserte Sicherheitsüberwachung. Wenn das Compliancesicherheitsprofil aktiviert ist, müssen Sie dieses Feature in der Vorlage explizit auf Enabled festlegen.
  • automaticClusterUpdate: aktiviert die automatische Clusteraktualisierung. Wenn das Compliancesicherheitsprofil aktiviert ist, müssen Sie dieses Feature in der Vorlage explizit auf Enabled festlegen. Informationen zum Konfigurieren des Wartungsfensters und dessen Häufigkeit finden Sie unter Automatische Clusteraktualisierung.

Um einen Arbeitsbereich mit einem oder mehreren dieser Funktionen zu aktualisieren, befolgen Sie die gleichen Anweisungen zum Bereitstellen einer benutzerdefinierten Vorlage wie beim Erstellen eines neuen Arbeitsbereichs mit einer Vorlage. Achten Sie jedoch darauf, Ihre ursprüngliche Vorlage zu verwenden, und kopieren Sie dann die Felder aus der bereitgestellten Beispielvorlage in Ihre vorhandene Arbeitsbereichsvorlage.

Arbeitsbereichsvorlage mit Funktionen für verbesserte Sicherheit und Compliance

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "disablePublicIp": {
      "type": "bool",
      "defaultValue": false,
      "metadata": {
        "description": "Specifies whether to deploy Azure Databricks workspace with secure cluster connectivity (No Public IP) enabled."
      }
    },
    "workspaceName": {
      "type": "string",
      "metadata": {
        "description": "The name of the Azure Databricks workspace to create."
      }
    },
    "pricingTier": {
      "type": "string",
      "defaultValue": "premium",
      "allowedValues": [
        "standard",
        "premium"
      ],
      "metadata": {
        "description": "The pricing tier of workspace."
      }
    },
  "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "Location for all resources."
      }
    },
    "automaticClusterUpdate": {
      "type": "string",
      "defaultValue": "Disabled",
      "allowedValues": [
        "Disabled",
        "Enabled"
      ],
      "metadata": {
        "description": "Enable/Disable automatic cluster update"
      }
    },
  "enhancedSecurityMonitoring": {
      "type": "string",
      "defaultValue": "Disabled",
      "allowedValues": [
        "Disabled",
        "Enabled"
      ],
      "metadata": {
        "description": "Enable/Disable enhanced security monitoring"
      }
    },
  "complianceSecurityProfile": {
      "type": "string",
      "defaultValue": "Disabled",
      "allowedValues": [
        "Disabled",
        "Enabled"
      ],
      "metadata": {
        "description": "Enable/Disable the Compliance Security Profile"
      }
    },
  "complianceStandards": {
      "type": "array",
      "defaultValue": [],
      "allowedValues": [
        [],
        ["NONE"],
        ["HIPAA"],
        ["PCI_DSS"],
        ["HIPAA", "PCI_DSS"]
      ],
      "metadata": {
        "description": "Specify the desired compliance standards for your compliance security profile"
      }
    }
  },
  "variables": {
    "managedResourceGroupName": "[format('databricks-rg-{0}-{1}', parameters('workspaceName'), uniqueString(parameters('workspaceName'), resourceGroup().id))]",
    "trimmedMRGName": "[substring(variables('managedResourceGroupName'), 0, min(length(variables('managedResourceGroupName')), 90))]",
    "managedResourceGroupId": "[format('{0}/resourceGroups/{1}', subscription().id, variables('trimmedMRGName'))]"
  },
  "resources": [
    {
      "type": "Microsoft.Databricks/workspaces",
      "apiVersion": "2023-09-15-preview",
      "name": "[parameters('workspaceName')]",
      "location": "[parameters('location')]",
      "sku": {
        "name": "[parameters('pricingTier')]"
      },
      "properties": {
        "managedResourceGroupId": "[variables('managedResourceGroupId')]",
        "parameters": {
          "enableNoPublicIp": {
            "value": "[parameters('disablePublicIp')]"
          }
        },
        "enhancedSecurityCompliance": {
          "automaticClusterUpdate": {
            "value": "[parameters('automaticClusterUpdate')]"
          },
          "complianceSecurityProfile": {
            "value": "[parameters('complianceSecurityProfile')]",
            "complianceStandards": "[parameters('complianceStandards')]"
          },
          "enhancedSecurityMonitoring": {
            "value": "[parameters('enhancedSecurityMonitoring')]"
          }
        }
      }
    }
  ],
  "outputs": {
    "workspace": {
      "type": "object",
      "value": "[reference(resourceId('Microsoft.Databricks/workspaces', parameters('workspaceName')), '2023-09-15-preview', 'full')]"
    }
  }
}