강화된 보안 및 규정 준수 설정 구성
강화된 보안 및 규정 준수는 규정 준수 요구 사항에 대한 강화된 보안 및 제어를 제공하는 플랫폼 추가 기능입니다. 가격 책정 페이지를 참조하세요. 이 문서에서는 Azure Databricks 작업 영역에서 강화된 보안 및 규정 준수 설정을 구성하는 방법을 설명합니다. Azure Databricks 작업 영역은 프리미엄 플랜에 있어야 합니다.
Azure Portal을 사용하여 새 작업 영역에서 설정 사용
Azure Portal에서 기존 Azure Databricks 작업 영역 또는 Azure Databricks 작업 영역 만들기 페이지에서 보안 및 준수 탭을 클릭합니다.
규정 준수 보안 프로필을 사용하도록 설정하려면 준수 보안 프로필사용 옆의 규정 준수 보안 프로필 확인란을 선택합니다. 드롭다운에서 하나 이상의 준수 표준을 선택하거나 없음을 선택합니다.
규정 준수 보안 프로필을 사용하도록 설정하거나 규정 준수 표준을 추가하는 경우 해당 작업 영역에 대해 이러한 선택이 영구적으로 수행됩니다.
강화된 보안 모니터링을 사용하도록 설정하려면 강화된 보안 모니터링 사용 확인란을 선택합니다.
자동 클러스터 업데이트를 사용하도록 설정하려면 자동 클러스터 업데이트 사용 확인란을 선택합니다.
유지 관리 및 해당 빈도를 구성하기 위해서는 자동 클러스터 업데이트를 참조하세요.
ARM 템플릿 사용
Databricks에서 제공하는 ARM 템플릿을 사용하여 강화된 보안 및 규정 준수 추가 기능 기능을 구성할 수 있습니다. 여기에는 Enabled 또는 Disabled로 설정할 수 있는 추가 매개 변수가 포함되어 있습니다. 기존 템플릿에 추가하여 작업 영역을 업데이트하려면 이 작업을 수행할 수 있습니다. 표시된 경우를 제외하고 독립적으로 기능을 설정할 수 있습니다.
complianceSecurityProfile: 규정 준수 보안 프로필을 사용하도록 설정합니다. 이 기능을 사용하도록 설정하면 작업 영역에서 영구적으로 사용하도록 설정됩니다.complianceStandards: 규정 준수 보안 프로필에 사용할 규정 준수 표준 배열을 구성합니다.complianceSecurityProfile이Disabled로 설정된 경우, 빈 배열을 전달합니다.complianceSecurityProfile이Enabled로 작업 영역에 대해 원하는 준수 표준(있는 경우)을 지정하는 하나 이상의 문자열 배열을 전달해야 합니다. 가능한 선택 항목은HIPAA,PCI_DSS또는NONE입니다. 규정 준수 보안 프로필을 보안 혜택에 대해서만 사용하지만 규제된 데이터를 처리하지 않는 경우, 단일 배열 요소NONE을 추가합니다.
enhancedSecurityMonitoring— 강화된 보안 모니터링을 사용하도록 설정합니다. 규정 준수 보안 프로필을 사용하는 경우 템플릿에서 이 기능을Enabled로 명시적으로 설정해야 합니다.automaticClusterUpdate— 자동 클러스터 업데이트를 사용하도록 설정합니다. 규정 준수 보안 프로필을 사용하는 경우 템플릿에서 이 기능을Enabled로 명시적으로 설정해야 합니다. 유지 관리 기관 및 해당 빈도를 구성하려면 자동 클러스터 업데이트를 참조하세요.
이러한 기능 중 하나 이상으로 작업 영역을 업데이트하려면 템플릿을 사용하여 새 작업 영역을 만드는 것과 동일한 사용자 지정 템플릿 배포 지침을 따릅니다. 그러나 원래 템플릿을 사용하는지 확인한 다음 제공된 예제 템플릿의 필드를 기존 작업 영역 템플릿으로 복사합니다.
강화된 보안 및 규정 준수 기능을 갖춘 작업 영역 템플릿
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"disablePublicIp": {
"type": "bool",
"defaultValue": false,
"metadata": {
"description": "Specifies whether to deploy Azure Databricks workspace with secure cluster connectivity (No Public IP) enabled."
}
},
"workspaceName": {
"type": "string",
"metadata": {
"description": "The name of the Azure Databricks workspace to create."
}
},
"pricingTier": {
"type": "string",
"defaultValue": "premium",
"allowedValues": [
"standard",
"premium"
],
"metadata": {
"description": "The pricing tier of workspace."
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Location for all resources."
}
},
"automaticClusterUpdate": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable automatic cluster update"
}
},
"enhancedSecurityMonitoring": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable enhanced security monitoring"
}
},
"complianceSecurityProfile": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable the Compliance Security Profile"
}
},
"complianceStandards": {
"type": "array",
"defaultValue": [],
"allowedValues": [
[],
["NONE"],
["HIPAA"],
["PCI_DSS"],
["HIPAA", "PCI_DSS"]
],
"metadata": {
"description": "Specify the desired compliance standards for your compliance security profile"
}
}
},
"variables": {
"managedResourceGroupName": "[format('databricks-rg-{0}-{1}', parameters('workspaceName'), uniqueString(parameters('workspaceName'), resourceGroup().id))]",
"trimmedMRGName": "[substring(variables('managedResourceGroupName'), 0, min(length(variables('managedResourceGroupName')), 90))]",
"managedResourceGroupId": "[format('{0}/resourceGroups/{1}', subscription().id, variables('trimmedMRGName'))]"
},
"resources": [
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2023-09-15-preview",
"name": "[parameters('workspaceName')]",
"location": "[parameters('location')]",
"sku": {
"name": "[parameters('pricingTier')]"
},
"properties": {
"managedResourceGroupId": "[variables('managedResourceGroupId')]",
"parameters": {
"enableNoPublicIp": {
"value": "[parameters('disablePublicIp')]"
}
},
"enhancedSecurityCompliance": {
"automaticClusterUpdate": {
"value": "[parameters('automaticClusterUpdate')]"
},
"complianceSecurityProfile": {
"value": "[parameters('complianceSecurityProfile')]",
"complianceStandards": "[parameters('complianceStandards')]"
},
"enhancedSecurityMonitoring": {
"value": "[parameters('enhancedSecurityMonitoring')]"
}
}
}
}
],
"outputs": {
"workspace": {
"type": "object",
"value": "[reference(resourceId('Microsoft.Databricks/workspaces', parameters('workspaceName')), '2023-09-15-preview', 'full')]"
}
}
}