PCI-DSS コンプライアンス コントロール

PCI-DSS コンプライアンス コントロールは、ワークスペースの支払いカード業界 (PCI) コンプライアンスに役立つ機能強化を提供します。

PCI-DSS コンプライアンス コントロールでは、コンプライアンス セキュリティ プロファイルを有効にする必要があります。これにより、監視エージェントが追加され、強化されたコンピューティング イメージやその他の機能が提供されます。 技術的な詳細については、「コンプライアンス セキュリティ プロファイル」を参照してください。 必要に応じて、各ワークスペースでコンプライアンス セキュリティ プロファイルが有効になっていることを確認する必要があります。

セキュリティが強化されたコンピューティング リソース

コンプライアンス セキュリティ プロファイルの機能強化は、すべてのリージョンのクラシック コンピューティング プレーンのコンピューティング リソースに適用されます。

ワークスペースで PCI-DSS が選択されている場合、Azure Databricks ではサーバーレス コンピューティング リソースを開始できません。

要件

• PCI データを処理するためのワークスペースは Premium プランとなります。
• ワークスペースでは、コンプライアンス セキュリティ プロファイルが有効になり、それに PCI-DSS コンプライアンス標準が追加されます。 サポートされていないインスタンスの種類など、要件を確認してください。
• ワークスペース名、クラスター名、ジョブ名など、顧客が定義した入力フィールドに機密情報が入力されないようにします。

ワークスペースで PCI-DSS コンプライアンス制御を有効にする

PCI-DSS 標準によって規制されているデータの処理をサポートするようにワークスペースを構成するには、ワークスペースでコンプライアンス セキュリティ プロファイルが有効である必要があります。 コンプライアンス セキュリティ プロファイルを有効にして、すべてのワークスペースで、または一部のワークスペースのみに PCI-DSS コンプライアンス標準を追加できます。

各ワークスペースでは、コンプライアンス セキュリティ プロファイルが有効である必要があります。

Azure portal または ARM テンプレートを使って、PCI-DSS コンプライアンス標準を新しいワークスペースまたは既存のワークスペースに追加します。 「強化されたセキュリティおよびコンプライアンス設定を構成する」を参照してください。

重要

• ワークスペースのコンプライアンス標準を有効にすることは永続的です。
• 適用されるすべての法令と規制に準拠することは完全にお客様側の責任となります。

クレジットカード支払いデータの処理でサポートされているプレビュー機能

クレジットカード支払いデータの処理では、次のプレビュー機能がサポートされています。

• ワークスペース レベルの SCIM プロビジョニング

  ワークスペース レベルの SCIM プロビジョニングはレガシです。 Databricks では、一般公開されているアカウント レベルの SCIM プロビジョニングを使用することをお勧めします。

• 環境変数のシークレット パス

• パブリック プレビューのシステム テーブル

• Unity Catalog 対応 DLT パイプライン

• Delta Live Tables Hive メタストアから Unity Catalog へのクローン API

• AI/BI Genie

• モザイク AI ゲートウェイ

• LakeFlow Connect

Azure Databricks では、Azure Databricks でのクレジット カード支払いデータの処理は許可されますか?

はい。要件に準拠している場合は、コンプライアンス セキュリティ プロファイルを有効にし、コンプライアンス セキュリティ プロファイル構成の一部として PCI-DSS コンプライアンス標準を追加します。