Contrôles de conformité UK Cyber Essentials Plus
Les contrôles de conformité UK Cyber Essentials Plus (UKCE+) fournissent des améliorations qui vous aident à assurer la conformité des cyberfondamentaux pour votre espace de travail. UKCE+ est une certification créée par le gouvernement britannique pour simplifier et normaliser les pratiques de sécurité informatiques pour les organisations commerciales qui interagissent avec les données gouvernementales du Royaume-Uni.
UKCE+ nécessite l’activation du profil de sécurité de conformité, qui ajoute des agents de surveillance, fournit une image de calcul durcie et d’autres fonctionnalités. Pour plus d’informations techniques, consultez Profil de sécurité de conformité. Il est de votre responsabilité de vérifier que le profil de sécurité de conformité est activé pour chaque espace de travail et qu’UKCE+ est ajouté comme programme de conformité.
Les contrôles de conformité UKCE+ sont disponibles uniquement dans les régions ukwest et uksouth.
Quelles ressources de calcul bénéficient d’une surveillance renforcée
Les améliorations du profil de sécurité de conformité s’appliquent aux ressources de calcul du plan de calcul classique dans toutes les régions prises en charge.
Les contrôles de conformité Uk Cyber Essentials Plus ne prennent pas en charge les ressources de calcul serverless.
Spécifications
Votre compte Databricks doit inclure le module complémentaire Sécurité et conformité renforcées. Pour plus d’informations, visitez la page de tarification.
Vos espaces de travail pour le traitement des données UKCE+ se trouvent sur le plan Premium.
Votre espace de travail Azure Databricks doit se trouver dans la région Azure
ukwestouuksouth.Votre espace de travail doit activer le profil de sécurité de conformité et y ajouter la norme de conformité UKCE+. Passez en revue les conditions requises, notamment les types instance qui ne sont pas pris en charge.
Vérifiez que les informations sensibles ne sont jamais entrées dans les champs d’entrée définis par le client, tels que les noms d’espace de travail, les noms de cluster et les noms de travaux.
Activer les contrôles de conformité UK Cyber Essentials Plus sur un espace de travail
Pour configurer votre espace de travail afin qu’il prenne en charge le traitement des données réglementées par la norme UKCE+, le profil de sécurité de conformité doit être activé dans l’espace de travail. Vous pouvez activer le profil de sécurité de conformité et ajouter la norme de conformité UKCE+ dans tous les espaces de travail ou seulement dans certains d’entre eux.
Le profil de sécurité de conformité doit être activé pour chaque espace de travail.
Ajoutez la norme de conformité UKCE+ à un nouvel espace de travail ou à un espace de travail existant à l’aide du portail Azure ou d’un modèle ARM. Consultez Configurer des paramètres de sécurité et de conformité améliorés
Important
- L’activation d’une norme de conformité pour un espace de travail est permanente.
- Vous êtes seul responsable de votre propre conformité à la réglementation applicable.
Fonctionnalités en préversion prises en charge pour le traitement des données régulées avec la norme UKCE+
Les fonctionnalités en préversion suivantes sont prises en charge pour le traitement des données régulées avec la norme UKCE+ :
Approvisionnement SCIM au niveau de l’espace de travail
L’approvisionnement SCIM au niveau de l’espace de travail est hérité. Databricks recommande d’utiliser le provisionnement SCIM au niveau du compte, car il est généralement disponible.
Metastore Hive Delta Live Tables vers l’API clone d’Unity Catalog
Azure Databricks autorise-t-il le traitement des données régulées avec la norme UKCE+ sur Azure Databricks ?
Oui, si vous respectez les conditions requises, activez le profil de sécurité de conformité et ajoutez la norme de conformité UKCE+ dans le cadre de la configuration du profil de sécurité de conformité.