PCI-DSS 규정 준수 제어

PCI-DSS 규정 준수 제어는 작업 영역에 대한 PCI(지불 카드 산업) 규정 준수에 도움이 되는 개선 기능을 제공합니다.

PCI-DSS 규정 준수 제어를 사용하려면 모니터링 에이전트를 추가하고 강화된 컴퓨팅 이미지 및 기타 기능을 제공하는 규정 준수 보안 프로필을 사용해야 합니다. 기술 세부 정보는 규정 준수 보안 프로필을 참조하세요. 필요한 경우 각 작업 영역에서 규정 준수 보안 프로필이 사용되는지 확인하는 것은 사용자의 몫입니다.

강화된 보안이 적용되는 컴퓨팅 리소스

규정 준수 보안 프로필 개선 기능은 모든 지역의 클래식 컴퓨팅 평면에 있는 컴퓨팅 리소스에 적용됩니다.

Azure Databricks는 작업 영역에서 PCI-DSS를 선택할 때 서버리스 컴퓨팅 리소스를 시작하는 것을 허용하지 않습니다.

요구 사항

• PCI 데이터를 처리하기 위한 작업 영역은 프리미엄 플랜에서 제공합니다.
• 작업 영역은 규정 준수 보안 프로필을 사용하고 여기에 PCI-DSS 규정 준수 표준을 추가합니다. 지원되지 않는 인스턴스 유형을 포함하여 요구 사항을 검토합니다.
• 작업 영역 이름, 클러스터 이름 및 작업 이름과 같은 중요한 정보가 고객 정의 입력 필드에 입력되지 않도록 합니다.

작업 영역에서 PCI-DSS 규정 준수 제어 사용

PCI-DSS 표준에 의해 규제되는 데이터 처리를 지원하도록 작업 영역을 구성하려면 작업 영역에서 규정 준수 보안 프로필을 사용해야 합니다. 규정 준수 보안 프로필을 사용하고 모든 작업 영역 또는 일부 작업 영역에서만 PCI-DSS 규정 준수 표준을 추가할 수 있습니다.

각 작업 영역에서 규정 준수 보안 프로필을 사용해야 합니다.

Azure Portal 또는 ARM 템플릿을 사용하여 새 작업 영역 또는 기존 작업 영역에 PCI-DSS 규정 준수 표준을 추가합니다. 강화된 보안 및 규정 준수 설정 구성을 참조하세요.

Important

• 작업 영역에 대한 규정 준수 표준을 사용하도록 설정하는 것은 영구적입니다.
• 모든 관련 법률과 규정을 준수할 책임은 전적으로 사용자에게 있습니다.

신용 카드 결제 데이터 처리에 지원되는 미리 보기 기능

다음 미리 보기 기능은 신용 카드 결제 데이터 처리를 위해 지원됩니다.

• 작업 영역 수준 SCIM 프로비저닝

  작업 영역 수준 SCIM 프로비전은 레거시 기능입니다. Databricks는 일반 공급으로 제공되는 계정 수준 SCIM 프로비전을 사용하도록 권장합니다.

• 환경 변수의 비밀 경로

• 공개 미리 보기로 제공되는 시스템 테이블

• Unity 카탈로그 기반 DLT 파이프라인

• Unity 카탈로그 복제 API에 대한 Delta Live Tables Hive 메타스토어

• AI/BI Genie

• 모자이크 AI 게이트웨이

• LakeFlow 연결

Azure Databricks는 Azure Databricks에서 신용 카드 결제 데이터의 처리를 허용하나요?

예, 요구 사항을 준수하는 경우 규정 준수 보안 프로필을 사용하고 규정 준수 보안 프로필 구성의 일부로 PCI-DSS 규정 준수 표준을 추가합니다.