UK Cyber Essentials Plus Compliance-Kontrollen

UK Cyber Essentials Plus Compliance Controls (UKCE+) bieten Verbesserungen, die Ihnen bei der Einhaltung von Cyber Essentials für Ihren Arbeitsbereich helfen. UKCE+ ist eine von der britischen Regierung erstellte Zertifizierung, um IT-Sicherheitspraktiken für kommerzielle Organisationen zu vereinfachen und zu standardisieren, die mit britischen Behördendaten interagieren.

UKCE+ erfordern die Aktivierung des Compliance-Sicherheitsprofils, das Überwachungs-Agents hinzufügt und ein gehärtetes Computeimage und andere Features bereitstellt. Technische Details finden Sie unter Compliancesicherheitsprofil. Es liegt in Ihrer Verantwortung, zu bestätigen, dass jeder Arbeitsbereich das Compliancesicherheitsprofil aktiviert hat und bestätigt, dass UKCE+ als Complianceprogramm hinzugefügt wird.

UKCE+ Compliance-Kontrollen sind nur in den Regionen ukwest und uksouth verfügbar.

Welche Computeressourcen erhalten erhöhte Sicherheit?

Die Verbesserungen des Compliancesicherheitsprofils gelten für Computeressourcen auf der klassischen Computeebene in allen unterstützten Regionen.

Uk Cyber Essentials Plus Compliance-Steuerelemente unterstützen keine serverlosen Computeressourcen.

Anforderungen

• Ihr Databricks-Konto muss das Add-On "Erweiterte Sicherheit und Compliance" enthalten. Details finden Sie auf der Seite mit der Preisübersicht.

• Ihre Arbeitsbereiche für die Verarbeitung von UKCE+-Daten befinden sich im Premium-Tarif.

• Ihr Databricks-Arbeitsbereich muss sich in der Azure-Region ukwest oder uksouth befinden.

• Ihr Arbeitsbereich muss das Compliancesicherheitsprofil aktivieren und fügt den Compliancestandard „UKCE+“ hinzu. Überprüfen Sie die Anforderungen, einschließlich der nicht unterstützten Instanztypen.

• Stellen Sie sicher, dass vertrauliche Informationen niemals in benutzerdefinierte Eingabefelder eingegeben werden, z. B. Arbeitsbereichsnamen, Clusternamen und Auftragsnamen.

Aktivieren von UK Cyber Essentials Plus-Compliance-Kontrollen in einem Arbeitsbereich

Um Ihren Arbeitsbereich so zu konfigurieren, dass die Verarbeitung von Daten unterstützt wird, die durch den UKCE+-Standard geregelt sind, muss das Compliancesicherheitsprofil für Ihren Arbeitsbereich aktiviert sein. Sie können das Compliancesicherheitsprofil aktivieren und den Compliancestandard „UKCE+“ für alle Arbeitsbereiche oder nur für einige Arbeitsbereiche hinzufügen.

Das Compliancesicherheitsprofil muss für jeden Arbeitsbereich aktiviert sein.

Fügen Sie den Compliancestandard „UKCE+“ einem neuen Arbeitsbereich oder einem vorhandenen Arbeitsbereich mithilfe des Azure-Portals oder einer ARM-Vorlage hinzu. Weitere Informationen finden Sie unter Konfigurieren erweiterter Sicherheits- und Complianceeinstellungen.

Wichtig

• Das Aktivieren eines Compliancestandards für einen Arbeitsbereich ist dauerhaft.
• Sie sind allein dafür verantwortlich, dass Sie alle geltenden Gesetze und Vorschriften einhalten.

Vorschaufeatures, die für die Verarbeitung von Daten unterstützt werden, die unter UKCE+ Standard geregelt sind

Die folgenden Vorschaufeatures werden für die Verarbeitung von Daten unterstützt, die unter UKCE+ Standard geregelt sind:

• SCIM-Bereitstellung auf Arbeitsbereichsebene

  Die SCIM-Bereitstellung auf Arbeitsbereichsebene ist Vorversion. Databricks empfiehlt die Verwendung der SCIM-Bereitstellung auf Kontoebene, die allgemein verfügbar ist.

• Geheimnispfade in Umgebungsvariablen

• Systemtabellen, die sich in Public Preview befinden

• Unity Catalog-fähige DLT-Pipelines

• Delta Live Tables Hive Metastore zu Unity Catalog Clone API

• AI/BI Genie

• Mosaik KI-Gateway

• LakeFlow Connect

Erlaubt Azure Databricks die Verarbeitung von Daten, die unter UKCE+ Standard für Azure Databricks geregelt sind?

Ja, wenn Sie die Anforderungen erfüllen, das Compliancesicherheitsprofil aktivieren und bei der Konfiguration des Compliancesicherheitsprofils den Compliancestandard „UKCE+“ hinzufügen.