Uk Cyber Essentials Plus compliance controles

UK Cyber Essentials Plus compliance controls (UKCE+) bieden verbeteringen die u helpen met naleving van cyber essentials voor uw werkruimte. UKCE+ is een certificering die is gemaakt door de Britse overheid om IT-beveiligingsprocedures te vereenvoudigen en te standaardiseren voor commerciële organisaties die communiceren met overheidsgegevens in het Verenigd Koninkrijk.

UKCE+ vereist het inschakelen van het nalevingsbeveiligingsprofiel, waarmee bewakingsagents worden toegevoegd, een beperkte rekeninstallatiekopie en andere functies biedt. Zie Nalevingsbeveiligingsprofiel voor technische details. Het is uw verantwoordelijkheid om te bevestigen dat voor elke werkruimte het nalevingsbeveiligingsprofiel is ingeschakeld en dat UKCE+ wordt toegevoegd als nalevingsprogramma.

UKCE+ nalevingscontroles zijn alleen beschikbaar in de ukwest en uksouth regio's.

Welke rekenresources verbeterde beveiliging krijgen

De verbeteringen van het nalevingsbeveiligingsprofiel zijn van toepassing op rekenresources in het klassieke rekenvlak in alle ondersteunde regio's.

UK Cyber Essentials Plus-nalevingscontroles bieden geen ondersteuning voor serverloze rekenresources.

Vereisten

• Uw Databricks-account moet de invoegtoepassing Verbeterde beveiliging en naleving bevatten. Zie de prijzenpagina voor meer informatie.

• Uw werkruimten voor het verwerken van UKCE+-gegevens bevinden zich in het Premium-abonnement.

• Uw Databricks-werkruimte moet zich in de ukwest azure-regio bevinden uksouth .

• Uw werkruimte moet het nalevingsbeveiligingsprofiel inschakelen en de UKCE+-nalevingsstandaard hieraan toevoegen. Bekijk de vereisten, waaronder welke instantietypen niet worden ondersteund.

• Zorg ervoor dat gevoelige informatie nooit wordt ingevoerd in door de klant gedefinieerde invoervelden, zoals werkruimtenamen, clusternamen en taaknamen.

UK Cyber Essentials Plus-nalevingscontroles inschakelen in een werkruimte

Als u uw werkruimte wilt configureren ter ondersteuning van de verwerking van gegevens die worden gereguleerd door de UKCE+-standaard, moet het nalevingsbeveiligingsprofiel zijn ingeschakeld voor de werkruimte. U kunt het nalevingsbeveiligingsprofiel inschakelen en de UKCE+-nalevingsstandaard toevoegen aan alle werkruimten of alleen in sommige werkruimten.

Voor elke werkruimte moet het beveiligingsprofiel voor naleving zijn ingeschakeld.

Voeg de UKCE+-nalevingsstandaard toe aan een nieuwe werkruimte of een bestaande werkruimte met behulp van Azure Portal of een ARM-sjabloon. Zie Verbeterde beveiligings- en nalevingsinstellingen configureren

Belangrijk

• Het inschakelen van een nalevingsstandaard voor een werkruimte is permanent.
• U bent uitsluitend verantwoordelijk voor het waarborgen van uw eigen naleving van alle toepasselijke wetten en voorschriften.

Preview-functies die worden ondersteund voor de verwerking van gegevens die worden gereguleerd onder UKCE+ standard

De volgende preview-functies worden ondersteund voor de verwerking van gegevens die zijn gereguleerd onder UKCE+-standaard:

• SCIM-inrichting op werkruimteniveau

  SCIM-inrichting op werkruimteniveau is verouderd. Databricks raadt aan scim-inrichting op accountniveau te gebruiken, die algemeen beschikbaar is.

• Geheime paden in omgevingsvariabelen

• Systeemtabellen in openbare preview-

• DLT-pijplijnen met Unity-catalogus

• Delta Live Tables Hive-metastore naar de kloon-API van Unity Catalog

• Mozaïek AI Gateway

• Hive-metastore-federatie

• Salesforce LakeFlow Connect-connector

• Workday LakeFlow Connect-connector

• Serverloze egress controle

Staat Azure Databricks de verwerking van gegevens toe die zijn gereguleerd onder UKCE+-standaard in Azure Databricks?

Ja, als u aan de vereisten voldoet, schakelt u het nalevingsbeveiligingsprofiel in en voegt u de UKCE+-nalevingsstandaard toe als onderdeel van de configuratie van het nalevingsbeveiligingsprofiel.