Compartir a través de


Controles de cumplimiento de PCI-DSS

Importante

La capacidad de los administradores de agregar características de seguridad y cumplimiento mejoradas es una característica en versión preliminar pública. El perfil de seguridad de cumplimiento y la compatibilidad con los estándares de cumplimiento están disponibles con carácter general (GA).

Los controles de cumplimiento de PCI-DSS proporcionan mejoras que le ayudan con el cumplimiento del sector de tarjetas de pago (PCI) para el área de trabajo.

Los controles de cumplimiento de PCI-DSS requieren habilitar el perfil de seguridad de cumplimiento, que agrega agentes de supervisión, proporciona una imagen de proceso protegida y otras características. Para obtener detalles técnicos, consulte Perfil de seguridad de cumplimiento. Es su responsabilidad confirmar que cada área de trabajo tiene habilitado el perfil de seguridad de cumplimiento si es necesario.

Qué recursos de proceso obtienen una seguridad mejorada

Las mejoras del perfil de seguridad de cumplimiento se aplican a los recursos de proceso del plano de proceso clásico en todas las regiones.

Azure Databricks no permite iniciar almacenes de SQL sin servidor cuando el PCI-DSS está seleccionado en un área de trabajo.

Requisitos

  • Las áreas de trabajo para procesar datos PCI se encuentran en el Plan premium .
  • El área de trabajo habilita el perfil de seguridad de cumplimiento y agrega el estándar de cumplimiento PCI-DSS. Revise los requisitos, incluidos los tipos de instancia que no se admiten.
  • Asegúrese de que la información confidencial nunca se escriba en campos de entrada definidos por el cliente, como nombres de área de trabajo, nombres de clúster y nombres de trabajo.

Habilitación de controles de cumplimiento de PCI-DSS en un área de trabajo

Para configurar el área de trabajo para admitir el procesamiento de datos regulados por el estándar PCI-DSS, el área de trabajo debe tener habilitado el perfil de seguridad de cumplimiento. Puede habilitar el perfil de seguridad de cumplimiento y agregar el estándar de cumplimiento PCI-DSS en todas las áreas de trabajo o solo en algunas áreas de trabajo.

Cada área de trabajo debe tener habilitado el perfil de seguridad de cumplimiento.

Agregue el estándar de cumplimiento PCI-DSS a una nueva área de trabajo o a un área de trabajo existente mediante Azure Portal o una plantilla de ARM. Vea Configuración de las opciones de seguridad y cumplimiento mejoradas

Importante

  • Habilitar un estándar de cumplimiento para un área de trabajo es permanente.
  • Usted es el único responsable de garantizar su propio cumplimiento con todas las leyes y reglamentos aplicables.

Características en vista previa (GB) compatibles con el procesamiento de datos de pago con tarjeta de crédito

Las siguientes características en vista previa (GB) son compatibles con el procesamiento de datos de pago de tarjetas de crédito:

¿Azure Databricks permite el procesamiento de datos de pago con tarjeta de crédito en Azure Databricks?

Sí, si cumple los requisitos, habilite el perfil de seguridad de cumplimiento y agregue el estándar de cumplimiento PCI-DSS como parte de la configuración del perfil de seguridad de cumplimiento.