Контроль соответствия требованиям Uk Cyber Essentials Plus
Средства контроля соответствия требованиям Uk Cyber Essentials Plus (UKCE+) предоставляют усовершенствования, которые помогают вам обеспечить соответствие требованиям кибер-основных компонентов для вашей рабочей области. UKCE+ — это сертификация, созданная правительством Великобритании для упрощения и стандартизации ит-практики безопасности для коммерческих организаций, взаимодействующих с данными правительства Великобритании.
UKCE+ требует включения профиля безопасности соответствия, который добавляет агенты мониторинга, предоставляет защищенный вычислительный образ и другие функции. Технические сведения см. в разделе "Профиль безопасности соответствия". Вы несете ответственность за подтверждение того, что в каждой рабочей области включен профиль безопасности соответствия требованиям, и убедитесь, что UKCE+ добавлен в качестве программы соответствия требованиям.
Элементы управления соответствием UKCE+ доступны только в ukwest регионах и uksouth регионах.
Какие вычислительные ресурсы получают повышенную безопасность
Улучшения профиля безопасности соответствия применяются к вычислительным ресурсам в классической плоскости вычислений во всех поддерживаемых регионах.
Средства контроля соответствия требованиям UK Cyber Essentials Plus не поддерживают бессерверные вычислительные ресурсы.
Требования
Учетная запись Databricks должна включать надстройку повышенной безопасности и соответствия требованиям. Дополнительные сведения см. на странице с ценами.
Рабочие области для обработки данных UKCE+ находятся в плане Premium.
Рабочая область Databricks должна находиться в регионе
ukwestAzure илиuksouthрегионе Azure.Рабочая область должна включить профиль безопасности соответствия требованиям и добавить в него стандарт соответствия UKCE+. Просмотрите требования, включая неподдерживаемые типы экземпляров.
Убедитесь, что конфиденциальная информация никогда не вводится в полях ввода, определенных клиентом, таких как имена рабочих областей, имена кластеров и имена заданий.
Включение элементов управления соответствием в Великобритании Cyber Essentials Plus в рабочей области
Чтобы настроить рабочую область для поддержки обработки данных, регулируемых стандартом UKCE+, рабочая область должна иметь профиль безопасности соответствия требованиям. Вы можете включить профиль безопасности соответствия требованиям и добавить стандарт соответствия UKCE+ во всех рабочих областях или только в некоторых рабочих областях.
Каждая рабочая область должна иметь профиль безопасности соответствия требованиям.
Добавьте стандарт соответствия UKCE+ в новую рабочую область или существующую рабочую область с помощью портал Azure или шаблона ARM. См. раздел "Настройка параметров повышенной безопасности и соответствия требованиям"
Внимание
- Включение стандарта соответствия для рабочей области является постоянным.
- Вы несете ответственность за обеспечение собственного соответствия всем применимым законам и нормативным актам.
Предварительные версии функций, которые поддерживаются для обработки данных, регулируемых в соответствии со стандартом UKCE+
Следующие функции предварительной версии поддерживаются для обработки данных, регулируемых в соответствии со стандартом UKCE+:
Подготовка SCIM на уровне рабочей области
Подготовка SCIM на уровне рабочей области является устаревшей. Databricks рекомендует использовать подготовку SCIM на уровне учетной записи, которая общедоступна.
Системные таблицы, которые находятся в общедоступной предварительной версии
Хранилище метаданных Delta Live Tables Hive в клонированный API каталога Unity
Разрешает ли Azure Databricks обработку данных, регулируемых в соответствии со стандартом UKCE+ в Azure Databricks?
Да, если вы соответствуете требованиям, включите профиль безопасности соответствия требованиям и добавьте стандарт соответствия UKCE+ в рамках конфигурации профиля безопасности соответствия требованиям.