Controles de cumplimiento de PCI-DSS
Los controles de cumplimiento de PCI-DSS proporcionan mejoras que le ayudan con el cumplimiento del sector de tarjetas de pago (PCI) para el área de trabajo.
Los controles de cumplimiento de PCI-DSS requieren habilitar el perfil de seguridad de cumplimiento, que agrega agentes de supervisión, proporciona una imagen de proceso protegida y otras características. Para obtener detalles técnicos, consulte Perfil de seguridad de cumplimiento. Es su responsabilidad confirmar que cada área de trabajo tiene habilitado el perfil de seguridad de cumplimiento si es necesario.
Qué recursos de proceso obtienen una seguridad mejorada
Las mejoras del perfil de seguridad de cumplimiento se aplican a los recursos de proceso del plano de proceso clásico en todas las regiones.
Azure Databricks no permite iniciar recursos de proceso sin servidor cuando PCI-DSS está seleccionado en un área de trabajo.
Requisitos
- Las áreas de trabajo para procesar datos PCI se encuentran en el Plan premium .
- El área de trabajo habilita el perfil de seguridad de cumplimiento y agrega el estándar de cumplimiento PCI-DSS. Revise los requisitos, incluidos los tipos de instancia que no se admiten.
- Asegúrese de que la información confidencial nunca se escriba en campos de entrada definidos por el cliente, como nombres de área de trabajo, nombres de clúster y nombres de trabajo.
Habilitación de controles de cumplimiento de PCI-DSS en un área de trabajo
Para configurar el área de trabajo para admitir el procesamiento de datos regulados por el estándar PCI-DSS, el área de trabajo debe tener habilitado el perfil de seguridad de cumplimiento. Puede habilitar el perfil de seguridad de cumplimiento y agregar el estándar de cumplimiento PCI-DSS en todas las áreas de trabajo o solo en algunas áreas de trabajo.
Cada área de trabajo debe tener habilitado el perfil de seguridad de cumplimiento.
Agregue el estándar de cumplimiento PCI-DSS a una nueva área de trabajo o a un área de trabajo existente mediante Azure Portal o una plantilla de ARM. Vea Configuración de las opciones de seguridad y cumplimiento mejoradas
Importante
- Habilitar un estándar de cumplimiento para un área de trabajo es permanente.
- Usted es el único responsable de garantizar su propio cumplimiento con todas las leyes y reglamentos aplicables.
Características en vista previa (GB) compatibles con el procesamiento de datos de pago con tarjeta de crédito
Las siguientes características en vista previa (GB) son compatibles con el procesamiento de datos de pago de tarjetas de crédito:
Aprovisionamiento SCIM de nivel de área de trabajo
El aprovisionamiento SCIM de nivel de área de trabajo es antigiuo. Databricks recomienda usar el aprovisionamiento SCIM de nivel de cuenta, que está disponible con carácter general.
Tablas del sistema que se encuentran en versión preliminar pública
Metastore de Hive de Delta Live Tables en la API de clonación del Unity Catalog
¿Azure Databricks permite el procesamiento de datos de pago con tarjeta de crédito en Azure Databricks?
Sí, si cumple los requisitos, habilite el perfil de seguridad de cumplimiento y agregue el estándar de cumplimiento PCI-DSS como parte de la configuración del perfil de seguridad de cumplimiento.