审核、隐私与合规性

Azure Databricks 已实施控制，可以满足高度管控行业的独特合规性需求。

若要了解如何使用 Azure Databricks 上的 Delta Lake 管理数据湖的《一般数据保护条例》(GDPR) 和《加州消费者隐私法》(CCPA) 合规性，请参阅使用 Delta Lake 实现 GDPR 和 CCPA 合规性

有关隐私和合规性以及 Azure Databricks 的详细信息，请参阅 Databricks 安全和信任中心。

增强的安全性和合规性加载项

增强的安全性与合规性是一个平台加载项，可提供增强的安全性和控制措施来满足你的合规性需求。 请参阅定价页。 增强的安全性与合规性加载项包括：

• 合规性安全配置文件：合规性安全配置文件会提供额外的安全监视、强化的主机 OS 映像，以及强制实施的自动群集更新，以确保群集运行最新的安全更新。

  启用合规性安全配置文件时，请选择合规性标准。 合规性标准的可用选项包括：

  • HIPAA
  • PCI-DSS

  还可以选择启用合规性安全配置文件以实现其增强的安全功能，而无需遵循合规性标准。 请参阅合规性安全配置文件。

• 增强的安全监视：增强的安全监视会为工作区提供增强的强化主机 OS 映像和其他安全监视代理，以提高威胁检测功能。 有关详细信息，请参阅增强的安全监视。

• 自动群集更新：自动群集更新可确保工作区中的所有群集定期更新到最新的主机 OS 映像和安全更新。 有关详细信息，请参阅自动群集更新。

诊断日志

Azure Databricks 提供对 Azure Databricks 用户所执行的活动的审核日志的访问权限，使你能够监视详细的使用模式。 请参阅诊断日志参考。