Konfigurera förbättrade säkerhets- och efterlevnadsinställningar
Förbättrad säkerhet och efterlevnad är ett plattformstillägg som ger förbättrad säkerhet och kontroller för dina efterlevnadsbehov. Se prissättningssidan. I den här artikeln beskrivs hur du konfigurerar förbättrade säkerhets- och efterlevnadsinställningar på din Azure Databricks-arbetsyta. Din Azure Databricks-arbetsyta måste finnas i Premium-planen.
Aktivera förbättrade säkerhets- och efterlevnadsfunktioner med hjälp av Azure-portalen
I Azure Portal klickar du på fliken Säkerhet och efterlevnad på en befintlig Azure Databricks-arbetsyta eller på sidan för att skapa Azure Databricks-arbetsytan.
Om du vill aktivera säkerhetsprofilen för efterlevnad markerar du kryssrutan bredvid Aktivera säkerhetsprofil för efterlevnad. I listrutan väljer du en eller flera efterlevnadsstandarder eller väljer Ingen.
Om du aktiverar säkerhetsprofilen för efterlevnad eller lägger till efterlevnadsstandarder är dessa val permanenta för den arbetsytan.
Om du vill aktivera förbättrad säkerhetsövervakning markerar du kryssrutan Aktivera förbättrad säkerhetsövervakning.
Om du vill aktivera automatisk klusteruppdatering markerar du kryssrutan Aktivera automatisk klusteruppdatering.
Information om hur du konfigurerar underhållsfönstret och dess frekvens finns i Automatisk klusteruppdatering
Aktivera förbättrade säkerhets- och efterlevnadsfunktioner med hjälp av en ARM-mall
Du kan konfigurera tilläggsfunktionerna Utökad säkerhet och efterlevnad med en ARM-mall som Databricks tillhandahåller. Den innehåller ytterligare parametrar som du kan ange till Enabled eller Disabled. Om du vill lägga till dem i en befintlig mall för att uppdatera arbetsytan kan du göra det. Du kan ange funktioner oberoende av varandra, förutom vad som anges:
-
complianceSecurityProfile: Aktiverar säkerhetsprofilen för efterlevnad. När den här funktionen är aktiverad är den permanent aktiverad på arbetsytan. -
complianceStandards: Konfigurerar en matris med efterlevnadsstandarder som ska användas med säkerhetsprofilen för efterlevnad.- Om
complianceSecurityProfileär inställt påDisabledskickar du en tom matris. - Om
complianceSecurityProfileär inställt påEnabledmåste du skicka en matris med en eller flera strängar som anger vilka (om några) efterlevnadsstandarder du vill ha för din arbetsyta. Möjliga val ärHIPAA,PCI_DSSellerNONE. Lägg till elementetNONEför en enskild matris om du endast använder säkerhetsprofilen för efterlevnad för dess säkerhetsfördelar, men inte för att bearbeta reglerade data.
- Om
-
enhancedSecurityMonitoring– Möjliggör förbättrad säkerhetsövervakning. Om säkerhetsprofilen för efterlevnad är aktiverad måste du ange den här funktionen tillEnabledexplicit i mallen. -
automaticClusterUpdate— Aktiverar automatisk klusteruppdatering. Om säkerhetsprofilen för efterlevnad är aktiverad måste du ange den här funktionen tillEnabledexplicit i mallen. Information om hur du konfigurerar underhållsfönstret och dess frekvens finns i Automatisk klusteruppdatering.
Om du vill uppdatera en arbetsyta med en eller flera av dessa funktioner följer du samma instruktioner för att distribuera en anpassad mall som du skulle göra för att skapa en ny arbetsyta med en mall. Kontrollera dock att du använder den ursprungliga mallen och kopiera sedan fälten från den angivna exempelmallen till din befintliga arbetsytemall.
Arbetsytemall med förbättrade säkerhets- och efterlevnadsfunktioner
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"disablePublicIp": {
"type": "bool",
"defaultValue": false,
"metadata": {
"description": "Specifies whether to deploy Azure Databricks workspace with secure cluster connectivity (No Public IP) enabled."
}
},
"workspaceName": {
"type": "string",
"metadata": {
"description": "The name of the Azure Databricks workspace to create."
}
},
"pricingTier": {
"type": "string",
"defaultValue": "premium",
"allowedValues": [
"standard",
"premium"
],
"metadata": {
"description": "The pricing tier of workspace."
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Location for all resources."
}
},
"automaticClusterUpdate": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable automatic cluster update"
}
},
"enhancedSecurityMonitoring": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable enhanced security monitoring"
}
},
"complianceSecurityProfile": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable the Compliance Security Profile"
}
},
"complianceStandards": {
"type": "array",
"defaultValue": [],
"allowedValues": [
[],
["NONE"],
["HIPAA"],
["PCI_DSS"],
["HIPAA", "PCI_DSS"]
],
"metadata": {
"description": "Specify the desired compliance standards for your compliance security profile"
}
}
},
"variables": {
"managedResourceGroupName": "[format('databricks-rg-{0}-{1}', parameters('workspaceName'), uniqueString(parameters('workspaceName'), resourceGroup().id))]",
"trimmedMRGName": "[substring(variables('managedResourceGroupName'), 0, min(length(variables('managedResourceGroupName')), 90))]",
"managedResourceGroupId": "[format('{0}/resourceGroups/{1}', subscription().id, variables('trimmedMRGName'))]"
},
"resources": [
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2023-09-15-preview",
"name": "[parameters('workspaceName')]",
"location": "[parameters('location')]",
"sku": {
"name": "[parameters('pricingTier')]"
},
"properties": {
"managedResourceGroupId": "[variables('managedResourceGroupId')]",
"parameters": {
"enableNoPublicIp": {
"value": "[parameters('disablePublicIp')]"
}
},
"enhancedSecurityCompliance": {
"automaticClusterUpdate": {
"value": "[parameters('automaticClusterUpdate')]"
},
"complianceSecurityProfile": {
"value": "[parameters('complianceSecurityProfile')]",
"complianceStandards": "[parameters('complianceStandards')]"
},
"enhancedSecurityMonitoring": {
"value": "[parameters('enhancedSecurityMonitoring')]"
}
}
}
}
],
"outputs": {
"workspace": {
"type": "object",
"value": "[reference(resourceId('Microsoft.Databricks/workspaces', parameters('workspaceName')), '2023-09-15-preview', 'full')]"
}
}
}
Aktivera förbättrade säkerhets- och efterlevnadsfunktioner med Terraform
Förbättrad säkerhet och efterlevnad kan också aktiveras på en Azure Databricks-arbetsyta med hjälp av azurerm Terraform-plugin-programmet för Databricks. Mer information om azurerm Terraform-plugin-programmet finns i azurerm_databricks_workspace.
Om du till exempel vill skapa en Azure Databricks-arbetsyta med HIPAA och PCI-DSS efterlevnadskontroller aktiverade använder du följande:
resource "azurerm_databricks_workspace" "this" {
name = "${local.prefix}-workspace"
resource_group_name = azurerm_resource_group.this.name
location = azurerm_resource_group.this.location
sku = "premium"
managed_resource_group_name = "${local.prefix}-workspace-rg"
tags = local.tags
enhanced_security_compliance {
automatic_cluster_update_enabled = true
compliance_security_profile_enabled = true
compliance_security_profile_standards = ["HIPAA", "PCI_DSS"]
enhanced_security_monitoring_enabled = true
}
}