Konfigurieren erweiterter Sicherheits- und Complianceeinstellungen
Erweiterte Sicherheit und Compliance ist ein Plattform-Add-On, das erweiterte Sicherheit und Kontrollen für Ihre Complianceanforderungen bereitstellt. Siehe Seite zu Preisen. Dieser Artikel beschreibt, wie Sie erweiterte Sicherheits- und Compliance-Einstellungen in Ihrem Azure Databricks-Arbeitsbereich konfigurieren. Ihr Azure Databricks-Arbeitsbereich muss sich im Premium-Tarif befinden.
Aktivieren erweiterter Sicherheits- und Compliancefeatures mithilfe des Azure-Portals
Klicken Sie im Azure-Portal in einem vorhandenen Azure Databricks-Arbeitsbereich oder auf der Azure Databricks-Arbeitsbereicherstellungsseite auf die Registerkarte Sicherheit und Compliance.
Um das Compliancesicherheitsprofil zu aktivieren, aktivieren Sie das Kontrollkästchen neben Compliancesicherheitsprofil aktivieren. Wählen Sie in der Dropdownliste einen oder mehrere Compliancestandards aus, oder wählen Sie Keine aus.
Wenn Sie das Compliancesicherheitsprofil aktivieren oder Compliancestandards hinzufügen, sind diese Auswahlen für diesen Arbeitsbereich dauerhaft.
Aktivieren Sie zum Aktivieren der erweiterten Sicherheitsüberwachung das Kontrollkästchen Erweiterte Sicherheitsüberwachung aktivieren.
Aktivieren Sie zum Aktivieren der automatischen Clusteraktualisierung das Kontrollkästchen Automatische Clusteraktualisierung aktivieren.
Informationen zum Konfigurieren des Wartungsfensters und dessen Häufigkeit finden Sie unter Automatische Clusteraktualisierung
Aktivieren erweiterter Sicherheits- und Compliancefeatures mithilfe einer ARM-Vorlage
Sie können die erweiterten Add-On-Features für Sicherheit und Compliance mit einer ARM-Vorlage konfigurieren, die von Databricks bereitgestellt wird. Sie enthält zusätzliche Parameter, die Sie auf Enabled oder Disabled festlegen können. Wenn Sie sie einer vorhandenen Vorlage hinzufügen möchten, um den Arbeitsbereich zu aktualisieren, können Sie dies tun. Sie können Funktionen unabhängig festlegen, außer wie angegeben:
complianceSecurityProfile: Aktiviert das Compliancesicherheitsprofil. Nach der Aktivierung ist diese Funktion dauerhaft für den Arbeitsbereich aktiviert.complianceStandards: Konfiguriert ein Array von Compliancestandards für die Verwendung mit dem Compliancesicherheitsprofil.- Wenn
complianceSecurityProfileaufDisabledfestgelegt ist, übergeben Sie ein leeres Array. - Wenn
complianceSecurityProfileaufEnabledfestgelegt ist, müssen Sie ein Array mit einer oder mehreren Zeichenfolgen übergeben, die angeben, welche (falls vorhanden) Compliancestandards für Ihren Arbeitsbereich angegeben werden sollen. Die Auswahloptionen sindHIPAA,PCI_DSSoderNONE. Fügen Sie das einzelne ArrayelementNONEhinzu, wenn Sie das Compliancesicherheitsprofil nur für seine Sicherheitsvorteile verwenden, aber keine regulierten Daten verarbeiten möchten.
- Wenn
enhancedSecurityMonitoring: aktiviert verbesserte Sicherheitsüberwachung. Wenn das Compliancesicherheitsprofil aktiviert ist, müssen Sie dieses Feature in der Vorlage explizit aufEnabledfestlegen.automaticClusterUpdate: aktiviert die automatische Clusteraktualisierung. Wenn das Compliancesicherheitsprofil aktiviert ist, müssen Sie dieses Feature in der Vorlage explizit aufEnabledfestlegen. Informationen zum Konfigurieren des Wartungsfensters und dessen Häufigkeit finden Sie unter Automatische Clusteraktualisierung.
Um einen Arbeitsbereich mit einem oder mehreren dieser Funktionen zu aktualisieren, befolgen Sie die gleichen Anweisungen zum Bereitstellen einer benutzerdefinierten Vorlage wie beim Erstellen eines neuen Arbeitsbereichs mit einer Vorlage. Achten Sie jedoch darauf, Ihre ursprüngliche Vorlage zu verwenden, und kopieren Sie dann die Felder aus der bereitgestellten Beispielvorlage in Ihre vorhandene Arbeitsbereichsvorlage.
Arbeitsbereichsvorlage mit Funktionen für verbesserte Sicherheit und Compliance
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"disablePublicIp": {
"type": "bool",
"defaultValue": false,
"metadata": {
"description": "Specifies whether to deploy Azure Databricks workspace with secure cluster connectivity (No Public IP) enabled."
}
},
"workspaceName": {
"type": "string",
"metadata": {
"description": "The name of the Azure Databricks workspace to create."
}
},
"pricingTier": {
"type": "string",
"defaultValue": "premium",
"allowedValues": [
"standard",
"premium"
],
"metadata": {
"description": "The pricing tier of workspace."
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Location for all resources."
}
},
"automaticClusterUpdate": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable automatic cluster update"
}
},
"enhancedSecurityMonitoring": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable enhanced security monitoring"
}
},
"complianceSecurityProfile": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable the Compliance Security Profile"
}
},
"complianceStandards": {
"type": "array",
"defaultValue": [],
"allowedValues": [
[],
["NONE"],
["HIPAA"],
["PCI_DSS"],
["HIPAA", "PCI_DSS"]
],
"metadata": {
"description": "Specify the desired compliance standards for your compliance security profile"
}
}
},
"variables": {
"managedResourceGroupName": "[format('databricks-rg-{0}-{1}', parameters('workspaceName'), uniqueString(parameters('workspaceName'), resourceGroup().id))]",
"trimmedMRGName": "[substring(variables('managedResourceGroupName'), 0, min(length(variables('managedResourceGroupName')), 90))]",
"managedResourceGroupId": "[format('{0}/resourceGroups/{1}', subscription().id, variables('trimmedMRGName'))]"
},
"resources": [
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2023-09-15-preview",
"name": "[parameters('workspaceName')]",
"location": "[parameters('location')]",
"sku": {
"name": "[parameters('pricingTier')]"
},
"properties": {
"managedResourceGroupId": "[variables('managedResourceGroupId')]",
"parameters": {
"enableNoPublicIp": {
"value": "[parameters('disablePublicIp')]"
}
},
"enhancedSecurityCompliance": {
"automaticClusterUpdate": {
"value": "[parameters('automaticClusterUpdate')]"
},
"complianceSecurityProfile": {
"value": "[parameters('complianceSecurityProfile')]",
"complianceStandards": "[parameters('complianceStandards')]"
},
"enhancedSecurityMonitoring": {
"value": "[parameters('enhancedSecurityMonitoring')]"
}
}
}
}
],
"outputs": {
"workspace": {
"type": "object",
"value": "[reference(resourceId('Microsoft.Databricks/workspaces', parameters('workspaceName')), '2023-09-15-preview', 'full')]"
}
}
}
Aktivieren erweiterter Sicherheits- und Compliancefeatures mithilfe von Terraform
Erweiterte Sicherheit und Compliance können auch in einem Azure Databricks-Arbeitsbereich mit dem azurerm Terraform-Plug-In für Databricks aktiviert werden. Weitere Informationen zum azurerm Terraform Plugin finden Sie unter azurerm_databricks_workspace.
Wenn Sie beispielsweise einen Azure Databricks-Arbeitsbereich mit aktivierten HIPAA- und PCI-DSS Compliancesteuerelementen erstellen möchten, verwenden Sie Folgendes:
resource "azurerm_databricks_workspace" "this" {
name = "${local.prefix}-workspace"
resource_group_name = azurerm_resource_group.this.name
location = azurerm_resource_group.this.location
sku = "premium"
managed_resource_group_name = "${local.prefix}-workspace-rg"
tags = local.tags
enhanced_security_compliance {
automatic_cluster_update_enabled = true
compliance_security_profile_enabled = true
compliance_security_profile_standards = ["HIPAA", "PCI_DSS"]
enhanced_security_monitoring_enabled = true
}
}