Pci-DSS-nalevingscontroles

PCI-DSS-nalevingscontroles bieden verbeteringen die u helpen bij de naleving van pci-naleving (Payment Card Industry) voor uw werkruimte.

Pci-DSS-nalevingscontroles vereisen het inschakelen van het nalevingsbeveiligingsprofiel, waarmee bewakingsagents worden toegevoegd, een beperkte rekeninstallatiekopie en andere functies biedt. Zie Nalevingsbeveiligingsprofiel voor technische details. Het is uw verantwoordelijkheid om te bevestigen dat voor elke werkruimte het beveiligingsprofiel voor naleving is ingeschakeld als dit nodig is.

Welke rekenresources verbeterde beveiliging krijgen

De verbeteringen in het nalevingsbeveiligingsprofiel zijn van toepassing op rekenresources in het klassieke rekenvlak in alle regio's.

Azure Databricks staat het starten van serverloze rekenresources niet toe wanneer PCI-DSS is geselecteerd in een werkruimte.

Vereisten

• Uw werkruimten voor het verwerken van PCI-gegevens bevinden zich in het Premium-abonnement.
• Uw werkruimte maakt het nalevingsbeveiligingsprofiel mogelijk en voegt de PCI-DSS-nalevingsstandaard eraan toe. Bekijk de vereisten, waaronder welke instantietypen niet worden ondersteund.
• Zorg ervoor dat gevoelige informatie nooit wordt ingevoerd in door de klant gedefinieerde invoervelden, zoals werkruimtenamen, clusternamen en taaknamen.

PCI-DSS-nalevingsbeheer inschakelen in een werkruimte

Als u uw werkruimte wilt configureren ter ondersteuning van de verwerking van gegevens die worden gereguleerd door de PCI-DSS-standaard, moet het nalevingsbeveiligingsprofiel zijn ingeschakeld voor de werkruimte. U kunt het nalevingsbeveiligingsprofiel inschakelen en de PCI-DSS-nalevingsstandaard toevoegen aan alle werkruimten of alleen in sommige werkruimten.

Voor elke werkruimte moet het beveiligingsprofiel voor naleving zijn ingeschakeld.

Voeg de PCI-DSS-nalevingsstandaard toe aan een nieuwe werkruimte of een bestaande werkruimte met behulp van Azure Portal of een ARM-sjabloon. Zie Verbeterde beveiligings- en nalevingsinstellingen configureren

Belangrijk

• Het inschakelen van een nalevingsstandaard voor een werkruimte is permanent.
• U bent uitsluitend verantwoordelijk voor het waarborgen van uw eigen naleving van alle toepasselijke wetten en voorschriften.

Preview-functies die worden ondersteund voor het verwerken van creditcardbetalingsgegevens

De volgende preview-functies worden ondersteund voor het verwerken van creditcardbetalingsgegevens:

• SCIM-inrichting op werkruimteniveau

  SCIM-inrichting op werkruimteniveau is verouderd. Databricks raadt aan scim-inrichting op accountniveau te gebruiken, die algemeen beschikbaar is.

• Geheime paden in omgevingsvariabelen

• Systeemtabellen die zich in openbare preview bevinden

• DLT-pijplijnen met Unity Catalog

• Delta Live Tables Hive-metastore naar de kloon-API van Unity Catalog

• AI/BI Genie

• Mozaïek AI Gateway

• Hive-metastore-federatie

• LakeFlow Connect

Staat Azure Databricks de verwerking van creditcardbetalingsgegevens in Azure Databricks toe?

Ja, als u voldoet aan de vereisten, schakelt u het nalevingsbeveiligingsprofiel in en voegt u de PCI-DSS-nalevingsstandaard toe als onderdeel van de configuratie van het nalevingsbeveiligingsprofiel.