Controles de conformidade do UK Cyber Essentials Plus
Os controles de conformidade do UK Cyber Essentials Plus (UKCE+) fornecem aprimoramentos que ajudam você com a conformidade dos conceitos básicos cibernéticos para seu workspace. UKCE+ é uma certificação criada pelo governo do Reino Unido para simplificar e padronizar as práticas de segurança de TI para organizações comerciais que interagem com dados do governo do Reino Unido.
O UKCE+ exige a habilitação do perfil de segurança de conformidade, que adiciona agentes de monitoramento, fornece uma imagem de computação protegida e outros recursos. Para obter detalhes técnicos, confira Perfil de segurança de conformidade. É sua responsabilidade confirmar que cada workspace tem o perfil de segurança de conformidade habilitado e confirmar se o UKCE+ foi adicionado como um programa de conformidade.
Os controles de conformidade do UKCE+ só estão disponíveis nas regiões ukwest e uksouth.
Quais recursos de computação obtêm segurança aprimorada
Os aprimoramentos do perfil de segurança de conformidade se aplicam aos recursos de computação no plano de computação clássico em todas as regiões com suporte.
Os controles de conformidade do UK Cyber Essentials Plus não oferecem suporte a recursos de computação sem servidor.
Requisitos
Sua conta do Databricks deve incluir o complemento Segurança e Conformidade Aprimoradas. Para obter detalhes, consulte a página de preços.
Seus workspaces para processamento de dados do UKCE+ estão no plano Premium.
Seu workspace do Databricks deve estar na região do Azure
ukwestouuksouth.Seu workspace deve habilitar o perfil de segurança de conformidade e adiciona o padrão de conformidade UKCE+ a ele. Examine os requisitos, incluindo quais tipos de instância não têm suporte.
Verifique se informações confidenciais nunca são inseridas em campos de entrada definidos pelo cliente, como nomes de workspace, nomes de cluster e nomes de trabalho.
Habilitar os controles de conformidade do UK Cyber Essentials Plus em um workspace
Para configurar o seu workspace para dar suporte ao processamento de dados regulamentados pelo padrão UKCE+, o workspace deve ter o perfil de segurança de conformidade habilitado. Você pode habilitar o perfil de segurança de conformidade e adicionar o padrão de conformidade UKCE+ em todos os workspaces ou apenas em alguns workspaces.
Cada workspace deve ter o perfil de segurança de conformidade habilitado.
Adicione o padrão de conformidade UKCE+ a um novo workspace ou a um workspace existente usando o portal do Azure ou um modelo do ARM. Confira Definir configurações avançadas de segurança e conformidade
Importante
- Habilitar um padrão de conformidade para um workspace é permanente.
- Você é o único responsável por garantir sua própria conformidade com todas as leis e regulamentos aplicáveis.
Recursos de visualização com suporte para processamento de dados regulamentados no padrão UKCE+
Há suporte para os recursos de visualização a seguir para processamento de dados regulamentados no padrão UKCE+:
Provisionamento SCIM no nível do espaço de trabalho
O provisionamento SCIM no nível do workspace é obsoleto. O Databricks recomenda o uso do provisionamento SCIM no nível da conta, disponível para o público geral.
Metastore do Hive do Delta Live Tables para a API de clonagem do Catálogo do Unity
O Azure Databricks permite o processamento de dados regulamentados no padrão UKCE+ no Azure Databricks?
Sim, se você cumprir os requisitos, habilite o perfil de segurança de conformidade e adicione o padrão de conformidade UKCE+ como parte da configuração do perfil de segurança de conformidade.