Verbeterde beveiligings- en nalevingsinstellingen configureren
Verbeterde beveiliging en naleving is een platforminvoegtoepassing die verbeterde beveiliging en controles biedt voor uw nalevingsbehoeften. Zie de pagina met prijzen. In dit artikel wordt beschreven hoe u verbeterde beveiligings- en nalevingsinstellingen configureert in uw Azure Databricks-werkruimte. Uw Azure Databricks-werkruimte moet zich in het Premium-abonnement bevinden.
verbeterde beveiligings- en nalevingsfuncties inschakelen met behulp van Azure Portal
Klik in Azure Portal op het tabblad Beveiliging en naleving op een bestaande Azure Databricks-werkruimte of op de pagina voor het maken van een Azure Databricks-werkruimte.
Als u het beveiligingsprofiel voor naleving wilt inschakelen, schakelt u het selectievakje naast Nalevingsbeveiligingsprofiel inschakelenin. Selecteer een of meer nalevingsstandaarden in de vervolgkeuzelijst of selecteer Geen.
Als u het beveiligingsprofiel voor naleving inschakelt of nalevingsstandaarden toevoegt, zijn deze selecties permanent voor die werkruimte.
Als u verbeterde beveiligingsbewaking wilt inschakelen, schakelt u het selectievakje in Verbeterde beveiligingsbewaking inschakelen.
Als u automatische clusterupdate wilt inschakelen, schakelt u het selectievakje in Automatische clusterupdate inschakelen.
Zie Automatische clusterupdate om het onderhoudsvenster en de frequentie ervan te configureren
Verbeterde beveiligings- en nalevingsfuncties inschakelen met behulp van een ARM-sjabloon
U kunt de invoegtoepassing Verbeterde beveiliging en naleving configureren met een ARM-sjabloon die Databricks biedt. Het bevat aanvullende parameters die u kunt instellen op Enabled of Disabled. Als u ze wilt toevoegen aan een bestaande sjabloon om de werkruimte bij te werken, kunt u dit doen. U kunt functies onafhankelijk instellen, behalve zoals aangegeven:
-
complianceSecurityProfile: Hiermee schakelt u het beveiligingsprofiel voor naleving in. Zodra deze functie is ingeschakeld, wordt deze functie permanent ingeschakeld in de werkruimte. -
complianceStandards: Hiermee configureert u een matrix van nalevingsstandaarden die moeten worden gebruikt met het beveiligingsprofiel voor naleving.- Als
complianceSecurityProfileis ingesteld opDisabled, geeft u een lege matrix door. - Als
complianceSecurityProfileis ingesteld opEnabled, moet u een matrix doorgeven van een of meer tekenreeksen die aangeven welke (indien van toepassing) nalevingsstandaarden u wilt gebruiken voor uw werkruimte. Mogelijke selecties zijnHIPAA,PCI_DSSofNONE. Voeg het enige matrixelementNONEtoe als u het nalevingsbeveiligingsprofiel alleen gebruikt voor de beveiligingsvoordelen ervan, maar niet om gereguleerde gegevens te verwerken.
- Als
-
enhancedSecurityMonitoring— Maakt verbeterde beveiligingsbewaking mogelijk. Als het beveiligingsprofiel voor naleving is ingeschakeld, moet u deze functie instellen opEnabledexpliciet in de sjabloon. -
automaticClusterUpdate: hiermee wordt automatische clusterupdate ingeschakeld. Als het beveiligingsprofiel voor naleving is ingeschakeld, moet u deze functie instellen opEnabledexpliciet in de sjabloon. Zie Automatische clusterupdateom het onderhoudsvenster en de frequentie ervan te configureren.
Als u een werkruimte wilt bijwerken met een of meer van deze functies, volgt u dezelfde instructies voor het implementeren van een aangepaste sjabloon als voor het maken van een nieuwe werkruimte met een sjabloon. Controleer echter of u de oorspronkelijke sjabloon gebruikt en kopieer vervolgens de velden uit de opgegeven voorbeeldsjabloon naar uw bestaande werkruimtesjabloon.
Werkruimtesjabloon met verbeterde beveiligings- en nalevingsfuncties
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"disablePublicIp": {
"type": "bool",
"defaultValue": false,
"metadata": {
"description": "Specifies whether to deploy Azure Databricks workspace with secure cluster connectivity (No Public IP) enabled."
}
},
"workspaceName": {
"type": "string",
"metadata": {
"description": "The name of the Azure Databricks workspace to create."
}
},
"pricingTier": {
"type": "string",
"defaultValue": "premium",
"allowedValues": [
"standard",
"premium"
],
"metadata": {
"description": "The pricing tier of workspace."
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Location for all resources."
}
},
"automaticClusterUpdate": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable automatic cluster update"
}
},
"enhancedSecurityMonitoring": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable enhanced security monitoring"
}
},
"complianceSecurityProfile": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable the Compliance Security Profile"
}
},
"complianceStandards": {
"type": "array",
"defaultValue": [],
"allowedValues": [
[],
["NONE"],
["HIPAA"],
["PCI_DSS"],
["HIPAA", "PCI_DSS"]
],
"metadata": {
"description": "Specify the desired compliance standards for your compliance security profile"
}
}
},
"variables": {
"managedResourceGroupName": "[format('databricks-rg-{0}-{1}', parameters('workspaceName'), uniqueString(parameters('workspaceName'), resourceGroup().id))]",
"trimmedMRGName": "[substring(variables('managedResourceGroupName'), 0, min(length(variables('managedResourceGroupName')), 90))]",
"managedResourceGroupId": "[format('{0}/resourceGroups/{1}', subscription().id, variables('trimmedMRGName'))]"
},
"resources": [
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2023-09-15-preview",
"name": "[parameters('workspaceName')]",
"location": "[parameters('location')]",
"sku": {
"name": "[parameters('pricingTier')]"
},
"properties": {
"managedResourceGroupId": "[variables('managedResourceGroupId')]",
"parameters": {
"enableNoPublicIp": {
"value": "[parameters('disablePublicIp')]"
}
},
"enhancedSecurityCompliance": {
"automaticClusterUpdate": {
"value": "[parameters('automaticClusterUpdate')]"
},
"complianceSecurityProfile": {
"value": "[parameters('complianceSecurityProfile')]",
"complianceStandards": "[parameters('complianceStandards')]"
},
"enhancedSecurityMonitoring": {
"value": "[parameters('enhancedSecurityMonitoring')]"
}
}
}
}
],
"outputs": {
"workspace": {
"type": "object",
"value": "[reference(resourceId('Microsoft.Databricks/workspaces', parameters('workspaceName')), '2023-09-15-preview', 'full')]"
}
}
}
Verbeterde beveiligings- en nalevingsfuncties inschakelen met Terraform
Verbeterde beveiliging en naleving kunnen ook worden ingeschakeld in een Azure Databricks-werkruimte met behulp van de azurerm Terraform-invoegtoepassing voor Databricks. Zie azurermvoor meer informatie over de invoegtoepassing Terraform.
Als u bijvoorbeeld een Azure Databricks-werkruimte wilt maken waarvoor HIPAA en PCI-DSS nalevingsbeheer is ingeschakeld, gebruikt u het volgende:
resource "azurerm_databricks_workspace" "this" {
name = "${local.prefix}-workspace"
resource_group_name = azurerm_resource_group.this.name
location = azurerm_resource_group.this.location
sku = "premium"
managed_resource_group_name = "${local.prefix}-workspace-rg"
tags = local.tags
enhanced_security_compliance {
automatic_cluster_update_enabled = true
compliance_security_profile_enabled = true
compliance_security_profile_standards = ["HIPAA", "PCI_DSS"]
enhanced_security_monitoring_enabled = true
}
}