Controlos de conformidade do UK Cyber Essentials Plus
Os controles de conformidade do UK Cyber Essentials Plus (UKCE+) fornecem aprimoramentos que ajudam você com a conformidade do cyber essentials para seu espaço de trabalho. UKCE+ é uma certificação criada pelo governo do Reino Unido para simplificar e padronizar as práticas de segurança de TI para organizações comerciais que interagem com dados do governo do Reino Unido.
O UKCE+ requer a ativação do perfil de segurança de conformidade, que adiciona agentes de monitoramento, fornece uma imagem de computação reforçada e outros recursos. Para obter detalhes técnicos, consulte Perfil de segurança de conformidade. É da sua responsabilidade confirmar que cada espaço de trabalho tem o perfil de segurança de conformidade ativado e confirmar que o UKCE+ foi adicionado como um programa de conformidade.
Os controlos de conformidade UKCE ukwest
+ só estão disponíveis nas regiões e uksouth
regiões.
Quais recursos de computação obtêm segurança aprimorada
Os aprimoramentos do perfil de segurança de conformidade aplicam-se aos recursos de computação no plano de computação clássico em todas as regiões suportadas.
Os controles de conformidade do UK Cyber Essentials Plus não suportam recursos de computação sem servidor.
Requisitos
Sua conta Databricks deve incluir o complemento Segurança Reforçada e Conformidade. Para obter detalhes, veja a página de preços.
Os seus espaços de trabalho para processamento de dados UKCE+ estão no plano Premium.
Seu espaço de trabalho Databricks deve estar na região ou
ukwest
Azureuksouth
.Seu espaço de trabalho deve habilitar o perfil de segurança de conformidade e adicionar o padrão de conformidade UKCE+ a ele. Analise os requisitos, incluindo quais tipos de instância não são suportados.
Certifique-se de que as informações confidenciais nunca sejam inseridas em campos de entrada definidos pelo cliente, como nomes de espaços de trabalho, nomes de clusters e nomes de trabalhos.
Habilite os controles de conformidade do UK Cyber Essentials Plus em um espaço de trabalho
Para configurar o seu espaço de trabalho para suportar o processamento de dados regulado pela norma UKCE+, o espaço de trabalho tem de ter o perfil de segurança de conformidade ativado. Você pode habilitar o perfil de segurança de conformidade e adicionar o padrão de conformidade UKCE+ em todos os espaços de trabalho ou apenas em alguns espaços de trabalho.
Cada espaço de trabalho deve ter o perfil de segurança de conformidade habilitado.
Adicione o padrão de conformidade UKCE+ a um novo espaço de trabalho ou a um espaço de trabalho existente usando o portal do Azure ou um modelo ARM. Consulte Configurar configurações de segurança e conformidade aprimoradas
Importante
- Habilitar um padrão de conformidade para um espaço de trabalho é permanente.
- Você é o único responsável por garantir sua própria conformidade com todas as leis e regulamentos aplicáveis.
Funcionalidades de pré-visualização suportadas para o processamento de dados regulados pela norma UKCE+
As seguintes funcionalidades de pré-visualização são suportadas para o processamento de dados regulados pela norma UKCE+:
Provisionamento SCIM no nível do espaço de trabalho
O provisionamento SCIM no nível do espaço de trabalho é legado. O Databricks recomenda o uso do provisionamento SCIM no nível da conta, que está disponível em geral.
Delta Live Tables Hive metastore para Unity Catalog clone API
O Azure Databricks permite o processamento de dados regulados pelo padrão UKCE+ no Azure Databricks?
Sim, se você estiver em conformidade com os requisitos, habilite o perfil de segurança de conformidade e adicione o padrão de conformidade UKCE+ como parte da configuração do perfil de segurança de conformidade.