Controles de cumplimiento de UK Cyber Essentials Plus
Los controles de cumplimiento de UK Cyber Essentials Plus (UKCE+) proporcionan mejoras que le ayudan con el cumplimiento de los aspectos básicos cibernéticos para el área de trabajo. UKCE+ es una certificación creada por el gobierno del Reino Unido para simplificar y estandarizar los procedimientos de seguridad de TI para las organizaciones comerciales que interactúan con datos del gobierno del Reino Unido.
En UKCE+ es necesario habilitar el perfil de seguridad de cumplimiento, que agrega agentes de supervisión, proporciona una imagen de proceso protegida y otras características. Para obtener detalles técnicos, consulte Perfil de seguridad de cumplimiento. Su responsabilidad es confirmar que cada área de trabajo tiene habilitado el perfil de seguridad de cumplimiento y que UKCE+ se agrega como un programa de cumplimiento.
Los controles de cumplimiento de UKCE+ solo están disponibles en las regiones ukwest y uksouth.
¿Qué recursos de proceso obtienen una seguridad mejorada?
Las mejoras del perfil de seguridad de cumplimiento se aplican a los recursos de proceso del plano de proceso clásico en todas las regiones admitidas.
Los controles de cumplimiento de UK Cyber Essentials Plus no admiten recursos de proceso sin servidor.
Requisitos
La cuenta de Databricks debe incluir el complemento Seguridad y cumplimiento mejorados. Para obtener información detallada, consulte la página de precios.
Las áreas de trabajo para procesar datos de UKCE+ se encuentran en el Plan Premium .
El área de trabajo de Databricks debe estar en una región de Azure
ukwestouksouth.El área de trabajo debe habilitar el perfil de seguridad de cumplimiento y agregarle el estándar de cumplimiento UKCE+. Revise los requisitos, incluidos los tipos de instancia que no se admiten.
Asegúrese de que la información confidencial nunca se escriba en campos de entrada definidos por el cliente, como nombres de área de trabajo, nombres de clúster y nombres de trabajo.
Habilitación de controles de cumplimiento de UK Cyber Essentials Plus en un área de trabajo
Para configurar el área de trabajo a fin de admitir el procesamiento de datos regulados por el estándar UKCE+, el área de trabajo debe tener habilitado el perfil de seguridad de cumplimiento. Puede habilitar el perfil de seguridad de cumplimiento y agregar el estándar de cumplimiento UKCE+ en todas las áreas de trabajo o solo en algunas.
Cada área de trabajo debe tener habilitado el perfil de seguridad de cumplimiento.
Agregue el estándar de cumplimiento UKCE+ a una nueva área de trabajo o a un área de trabajo existente mediante Azure Portal o una plantilla de ARM. Vea Configuración de las opciones de seguridad y cumplimiento mejoradas
Importante
- Habilitar un estándar de cumplimiento para un área de trabajo es permanente.
- Usted es el único responsable de garantizar su propio cumplimiento con todas las leyes y reglamentos aplicables.
Características en versión preliminar compatibles con el procesamiento de datos regulados bajo el estándar UKCE+
Las características en versión preliminar siguientes son compatibles con el procesamiento de datos regulados bajo el estándar UKCE+:
Aprovisionamiento SCIM de nivel de área de trabajo
El aprovisionamiento SCIM de nivel de área de trabajo es antigiuo. Databricks recomienda usar el aprovisionamiento SCIM de nivel de cuenta, que está disponible con carácter general.
Tablas del sistema que se encuentran en versión preliminar pública
Metastore de Hive de Delta Live Tables en la API de clonación del Unity Catalog
¿Azure Databricks permite el procesamiento de datos regulados bajo el estándar UKCE+ en Azure Databricks?
Sí, si cumple los requisitos, habilite el perfil de seguridad de cumplimiento y agregue el estándar de cumplimiento UKCE+ como parte de la configuración del perfil de seguridad de cumplimiento.