配置增强的安全性和合规性设置
增强的安全性与合规性是一个平台加载项,可提供增强的安全性和控制措施来满足你的合规性需求。 请参阅定价页。 本文介绍如何在 Azure Databricks 工作区上配置安全性和合规性设置。 Azure Databricks 工作区必须采用高级计划。
使用 Azure 门户在新工作区上启用设置
在 Azure 门户中,单击现有 Azure Databricks 工作区上的或 Azure Databricks 工作区创建页面上的“安全性与合规性”选项卡。
若要启用合规性安全配置文件,请选中“启用合规性安全配置文件”旁边的复选框。 在下拉列表中选择一项或多项合规性标准,或者选择“无”。
如果启用了合规性安全配置文件或添加了合规性标准,则这些选择对该工作区是永久性的。
若要启用增强的安全监视,请选中“启用增强的安全监视”复选框。
若要启用自动群集更新,请选中“启用自动群集更新”复选框。
若要配置维护时段及其频率,请参阅自动群集更新
使用 ARM 模板
可以使用 Databricks 提供的 ARM 模板配置增强的安全性和合规性加载项功能。 它包含可设置为 Enabled 或 Disabled 的其他参数。 如果要将它们添加到现有模板以更新工作区,可以执行此操作。 可以独立设置功能,除非另有说明:
complianceSecurityProfile:启用合规性安全配置文件。 启用后,会在工作区上永久启用此功能。complianceStandards:配置合规性标准的某个数组以与合规性安全配置文件一起使用。- 如果
complianceSecurityProfile设置为Disabled,则传递一个空数组。 - 如果
complianceSecurityProfile设置为Enabled,则必须传递一个或多个字符串的数组,这些字符串指定你的工作区所需的合规性标准(如果有)。 可能的选项有HIPAA、PCI_DSS或NONE。 如果只出于安全优势使用合规性安全配置文件,而不处理任何受监管的数据,请添加单个数组元素NONE。
- 如果
enhancedSecurityMonitoring— 启用增强的安全监视。 如果启用了合规性安全配置文件,则必须在模板中将此功能显式设置为Enabled。automaticClusterUpdate— 启用自动群集更新。 如果启用了合规性安全配置文件,则必须在模板中将此功能显式设置为Enabled。 若要配置维护时段及其频率,请参阅自动群集更新。
若要使用其中一个或多个功能更新工作区,请参照与使用模板创建新工作区相同的说明部署自定义模板。 但是,请检查你是否使用原始模板,然后将提供的示例模板中的字段复制到现有的工作区模板中。
具有增强的安全性和合规性功能的工作区模板
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"disablePublicIp": {
"type": "bool",
"defaultValue": false,
"metadata": {
"description": "Specifies whether to deploy Azure Databricks workspace with secure cluster connectivity (No Public IP) enabled."
}
},
"workspaceName": {
"type": "string",
"metadata": {
"description": "The name of the Azure Databricks workspace to create."
}
},
"pricingTier": {
"type": "string",
"defaultValue": "premium",
"allowedValues": [
"standard",
"premium"
],
"metadata": {
"description": "The pricing tier of workspace."
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Location for all resources."
}
},
"automaticClusterUpdate": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable automatic cluster update"
}
},
"enhancedSecurityMonitoring": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable enhanced security monitoring"
}
},
"complianceSecurityProfile": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable the Compliance Security Profile"
}
},
"complianceStandards": {
"type": "array",
"defaultValue": [],
"allowedValues": [
[],
["NONE"],
["HIPAA"],
["PCI_DSS"],
["HIPAA", "PCI_DSS"]
],
"metadata": {
"description": "Specify the desired compliance standards for your compliance security profile"
}
}
},
"variables": {
"managedResourceGroupName": "[format('databricks-rg-{0}-{1}', parameters('workspaceName'), uniqueString(parameters('workspaceName'), resourceGroup().id))]",
"trimmedMRGName": "[substring(variables('managedResourceGroupName'), 0, min(length(variables('managedResourceGroupName')), 90))]",
"managedResourceGroupId": "[format('{0}/resourceGroups/{1}', subscription().id, variables('trimmedMRGName'))]"
},
"resources": [
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2023-09-15-preview",
"name": "[parameters('workspaceName')]",
"location": "[parameters('location')]",
"sku": {
"name": "[parameters('pricingTier')]"
},
"properties": {
"managedResourceGroupId": "[variables('managedResourceGroupId')]",
"parameters": {
"enableNoPublicIp": {
"value": "[parameters('disablePublicIp')]"
}
},
"enhancedSecurityCompliance": {
"automaticClusterUpdate": {
"value": "[parameters('automaticClusterUpdate')]"
},
"complianceSecurityProfile": {
"value": "[parameters('complianceSecurityProfile')]",
"complianceStandards": "[parameters('complianceStandards')]"
},
"enhancedSecurityMonitoring": {
"value": "[parameters('enhancedSecurityMonitoring')]"
}
}
}
}
],
"outputs": {
"workspace": {
"type": "object",
"value": "[reference(resourceId('Microsoft.Databricks/workspaces', parameters('workspaceName')), '2023-09-15-preview', 'full')]"
}
}
}