Элементы управления соответствием PCI-DSS

Контрольные меры соответствия PCI-DSS предоставляют усовершенствования, которые помогают в обеспечению соответствия стандартам индустрии платёжных карт (PCI) в вашей рабочей среде.

Для управления соответствием PCI-DSS требуется включить профиль безопасности соответствия, который добавляет агенты мониторинга, предоставляет защищенный вычислительный образ и другие функции. Технические сведения см. в разделе "Профиль безопасности соответствия". Вы несете ответственность за то, чтобы убедиться, что в каждой рабочей области включен профиль безопасности, соответствующий требованиям, если это необходимо.

Какие вычислительные ресурсы получают повышенную безопасность

Усовершенствования профиля безопасности соответствия применяются к вычислительным ресурсам в классической плоскости вычислений во всех регионах.

Azure Databricks не разрешает запуск бессерверных вычислительных ресурсов при выборе PCI-DSS в рабочей области.

Требования

• Ваши рабочие области для обработки данных PCI находятся на тарифе Premium.
• В вашей рабочей области активирован профиль безопасности соответствия и в него добавлен стандарт соответствия PCI-DSS. Просмотрите требования, включая неподдерживаемые типы экземпляров.
• Убедитесь, что конфиденциальная информация никогда не вводится в полях ввода, определенных клиентом, таких как имена рабочих областей, имена кластеров и имена заданий.

Включение элементов управления соответствием PCI-DSS в рабочей области

Чтобы настроить рабочую область для поддержки обработки данных, регулируемых стандартом PCI-DSS, рабочая область должна иметь профиль безопасности соответствия требованиям. Профиль безопасности соответствия можно включить и добавить стандарт соответствия PCI-DSS во всех рабочих областях или только в некоторых рабочих областях.

Каждая рабочая область должна иметь профиль безопасности соответствия требованиям.

Добавьте стандарт соответствия PCI-DSS в новую рабочую область или существующую рабочую область с помощью портал Azure или шаблона ARM. См. раздел "Настройка параметров повышенной безопасности и соответствия требованиям"

Внимание

• Включение стандарта соответствия для рабочей области является постоянным.
• Вы несете ответственность за обеспечение собственного соответствия всем применимым законам и нормативным актам.

Предварительные версии функций, поддерживаемые для обработки данных оплаты кредитной карты

Для обработки данных оплаты кредитной карты поддерживаются следующие функции предварительной версии:

Примечание.

Функции, требующие бессерверных вычислений, не поддерживаются при включении PCI-DSS в рабочей области.

::::

• Подготовка SCIM на уровне рабочей области

  Подготовка SCIM на уровне рабочей области является устаревшей. Databricks рекомендует использовать предоставление SCIM на уровне учетной записи, которая доступна в общем доступе.

• Секретные пути в переменных среды

• Системные таблицы, которые находятся в общедоступной предварительной версии

• конвейеры DLT с поддержкой каталога Unity

• Хранилище метаданных DLT Hive в API клонирования каталога Unity

• Mosaic AI Gateway

• федерации хранилища метаданных Hive

• соединитель Salesforce LakeFlow Connect
• соединитель Workday LakeFlow Connect
• Управление выходящим трафиком без сервера

Разрешает ли Azure Databricks обработку данных оплаты кредитной карты в Azure Databricks?

Да, если вы соответствуете требованиям, включите профиль безопасности соответствия и добавьте стандарт соответствия PCI-DSS в рамках конфигурации профиля безопасности соответствия требованиям.