Configurer des paramètres de sécurité et de conformité renforcées
Le module complémentaire de plateforme Conformité et la sécurité avancées fournit des contrôles et une sécurité avancés pour vos besoins de conformité. Consultez la page de tarification. Cet article explique comment configurer des paramètres de sécurité et de conformité améliorés sur votre espace de travail Azure Databricks. Votre espace de travail Azure Databricks doit être au plan Premium.
Activer les fonctionnalités de sécurité et de conformité améliorées à l’aide du portail Microsoft Azure
Dans le portail Azure, cliquez sur l’onglet Sécurité et conformité sur un espace de travail Azure Databricks existant ou sur la page de création d’un espace de travail Azure Databricks.
Pour activer le profil de sécurité de conformité, select la case à cocher à côté de Activer le profil de sécurité de conformité. Dans la liste déroulante, select une ou plusieurs normes de conformité ou selectAucun.
Si vous activez le profil de sécurité de conformité ou que vous ajoutez des normes de conformité, ces sélections sont permanentes pour cet espace de travail.
Pour activer la surveillance renforcée de la sécurité, select la case Activer la surveillance renforcée de la sécurité.
Pour activer la update automatique du cluster, select la case Activer la mise à jour automatique du clusterupdate.
Pour configurer la maintenance window et sa fréquence, consultez le cluster automatique update.
Activer les fonctionnalités de sécurité et de conformité améliorées à l’aide d’un modèle ARM
Vous pouvez configurer les fonctionnalités du module complémentaire Sécurité et conformité renforcées avec un modèle ARM fourni par Databricks. Il contient des parameters supplémentaires que vous pouvez set vers Enabled ou Disabled. Si vous souhaitez les ajouter à un modèle existant pour update l’espace de travail, vous pouvez le faire. Vous pouvez utiliser les fonctionnalités set indépendamment, sauf indication contraire :
complianceSecurityProfile: active le profil de sécurité de conformité. Une fois activée, cette fonctionnalité est activée de façon permanente sur l’espace de travail.complianceStandards: configure un tableau de normes de conformité à utiliser avec le profil de sécurité de conformité.- Si
complianceSecurityProfileest set àDisabled, passez un tableau vide. - Si
complianceSecurityProfileest set àEnabled, vous devez passer un tableau d’une ou plusieurs chaînes de caractères spécifiant les normes de conformité que vous souhaitez (le cas échéant) pour votre espace de travail. Les sélections disponibles sontHIPAA,PCI_DSSouNONE. Ajoutez l’élément de tableau uniqueNONEsi vous utilisez le profil de sécurité de conformité seulement pour ses avantages en matière de sécurité, mais pas pour traiter des données réglementées.
- Si
enhancedSecurityMonitoring– Active la surveillance de la sécurité renforcée. Si le profil de sécurité de conformité est activé, vous devez set cette fonctionnalité pour qu'elle soitEnabledexplicitement dans le modèle.automaticClusterUpdate: active le cluster automatique update. Si le profil de sécurité de conformité est activé, vous devez set cette fonctionnalité pour qu'elle soitEnabledexplicitement dans le modèle. Pour configurer la maintenance window et sa fréquence, consultez cluster automatique update.
Pour update un espace de travail avec une ou plusieurs de ces fonctionnalités, suivez les mêmes instructions pour déployer un modèle personnalisé que pour créer un espace de travail avec un modèle. Vérifiez cependant que vous utilisez votre modèle d’origine, puis copiez les champs de l’exemple de modèle fourni dans votre modèle d’espace de travail existant.
Modèle d’espace de travail avec des fonctionnalités de sécurité et de conformité avancées
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"disablePublicIp": {
"type": "bool",
"defaultValue": false,
"metadata": {
"description": "Specifies whether to deploy Azure Databricks workspace with secure cluster connectivity (No Public IP) enabled."
}
},
"workspaceName": {
"type": "string",
"metadata": {
"description": "The name of the Azure Databricks workspace to create."
}
},
"pricingTier": {
"type": "string",
"defaultValue": "premium",
"allowedValues": [
"standard",
"premium"
],
"metadata": {
"description": "The pricing tier of workspace."
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Location for all resources."
}
},
"automaticClusterUpdate": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable automatic cluster update"
}
},
"enhancedSecurityMonitoring": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable enhanced security monitoring"
}
},
"complianceSecurityProfile": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable the Compliance Security Profile"
}
},
"complianceStandards": {
"type": "array",
"defaultValue": [],
"allowedValues": [
[],
["NONE"],
["HIPAA"],
["PCI_DSS"],
["HIPAA", "PCI_DSS"]
],
"metadata": {
"description": "Specify the desired compliance standards for your compliance security profile"
}
}
},
"variables": {
"managedResourceGroupName": "[format('databricks-rg-{0}-{1}', parameters('workspaceName'), uniqueString(parameters('workspaceName'), resourceGroup().id))]",
"trimmedMRGName": "[substring(variables('managedResourceGroupName'), 0, min(length(variables('managedResourceGroupName')), 90))]",
"managedResourceGroupId": "[format('{0}/resourceGroups/{1}', subscription().id, variables('trimmedMRGName'))]"
},
"resources": [
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2023-09-15-preview",
"name": "[parameters('workspaceName')]",
"location": "[parameters('location')]",
"sku": {
"name": "[parameters('pricingTier')]"
},
"properties": {
"managedResourceGroupId": "[variables('managedResourceGroupId')]",
"parameters": {
"enableNoPublicIp": {
"value": "[parameters('disablePublicIp')]"
}
},
"enhancedSecurityCompliance": {
"automaticClusterUpdate": {
"value": "[parameters('automaticClusterUpdate')]"
},
"complianceSecurityProfile": {
"value": "[parameters('complianceSecurityProfile')]",
"complianceStandards": "[parameters('complianceStandards')]"
},
"enhancedSecurityMonitoring": {
"value": "[parameters('enhancedSecurityMonitoring')]"
}
}
}
}
],
"outputs": {
"workspace": {
"type": "object",
"value": "[reference(resourceId('Microsoft.Databricks/workspaces', parameters('workspaceName')), '2023-09-15-preview', 'full')]"
}
}
}
Activer les fonctionnalités de sécurité et de conformité améliorées à l’aide de Terraform
La sécurité et la conformité améliorées peuvent également être activées sur un espace de travail Azure Databricks à l’aide du plug-in Terraform azurerm pour Databricks. Pour plus d’informations sur le plug-in Terraform azurerm, consultez azurerm_databricks_workspace.
Par exemple, pour créer un espace de travail Azure Databricks avec HIPAA et PCI-DSS contrôles de conformité activés, utilisez les éléments suivants :
resource "azurerm_databricks_workspace" "this" {
name = "${local.prefix}-workspace"
resource_group_name = azurerm_resource_group.this.name
location = azurerm_resource_group.this.location
sku = "premium"
managed_resource_group_name = "${local.prefix}-workspace-rg"
tags = local.tags
enhanced_security_compliance {
automatic_cluster_update_enabled = true
compliance_security_profile_enabled = true
compliance_security_profile_standards = ["HIPAA", "PCI_DSS"]
enhanced_security_monitoring_enabled = true
}
}