Controles de conformidade com PCI-DSS

Os controles de conformidade com PCI-DSS fornecem aprimoramentos que ajudam você com a conformidade com o setor de cartões de pagamento (PCI) para seu espaço de trabalho.

Os controles de conformidade PCI-DSS exigem a habilitação do perfil de segurança de conformidade, que adiciona agentes de monitoramento, fornece uma imagem de computação reforçada e outros recursos. Para obter detalhes técnicos, consulte Perfil de segurança de conformidade. É sua responsabilidade confirmar se cada espaço de trabalho tem o perfil de segurança de conformidade habilitado , se necessário.

Quais recursos de computação obtêm segurança aprimorada

Os aprimoramentos do perfil de segurança de conformidade aplicam-se aos recursos de computação no plano de computação clássico em todas as regiões.

O Azure Databricks não permite iniciar recursos de computação sem servidor quando o PCI-DSS é selecionado em um espaço de trabalho.

Requisitos

• Seus espaços de trabalho para processamento de dados PCI estão no plano Premium.
• Seu espaço de trabalho habilita o perfil de segurança de conformidade e adiciona o padrão de conformidade PCI-DSS a ele. Analise os requisitos, incluindo quais tipos de instância não são suportados.
• Certifique-se de que as informações confidenciais nunca sejam inseridas em campos de entrada definidos pelo cliente, como nomes de espaços de trabalho, nomes de clusters e nomes de trabalhos.

Habilite os controles de conformidade com PCI-DSS em um espaço de trabalho

Para configurar seu espaço de trabalho para suportar o processamento de dados regulado pelo padrão PCI-DSS, o espaço de trabalho deve ter o perfil de segurança de conformidade habilitado. Você pode habilitar o perfil de segurança de conformidade e adicionar o padrão de conformidade PCI-DSS em todos os espaços de trabalho ou apenas em alguns espaços de trabalho.

Cada espaço de trabalho deve ter o perfil de segurança de conformidade habilitado.

Adicione o padrão de conformidade PCI-DSS a um novo espaço de trabalho ou a um espaço de trabalho existente usando o portal do Azure ou um modelo ARM. Consulte Configurar configurações de segurança e conformidade aprimoradas

Importante

• Habilitar um padrão de conformidade para um espaço de trabalho é permanente.
• Você é o único responsável por garantir sua própria conformidade com todas as leis e regulamentos aplicáveis.

Funcionalidades de pré-visualização suportadas para processar dados de pagamento com cartão de crédito

Os seguintes recursos de visualização são suportados para o processamento de dados de pagamento de cartão de crédito:

• Provisionamento SCIM no nível do espaço de trabalho

  O provisionamento SCIM no nível do espaço de trabalho é legado. O Databricks recomenda o uso do provisionamento SCIM no nível da conta, que está disponível em geral.

• Caminhos secretos em variáveis de ambiente

• Tabelas do sistema que estão na Pré-visualização Pública

• Pipelines DLT habilitados para catálogo Unity

• Delta Live Tables Hive metastore para Unity Catalog clone API

• Gênio de IA/BI

• Mosaico AI Gateway

• Federação do metastore do Hive

• Conexão LakeFlow

O Azure Databricks permite o processamento de dados de pagamento de cartão de crédito no Azure Databricks?

Sim, se você estiver em conformidade com os requisitos, habilite o perfil de segurança de conformidade e adicione o padrão de conformidade PCI-DSS como parte da configuração do perfil de segurança de conformidade.