PCI-DSS 合规性控制

PCI-DSS 合规性控制提供了增强功能，可帮助你实现工作区的支付卡行业 (PCI) 合规性。

PCI-DSS 合规性控制要求启用合规性安全配置文件，从而添加监视代理、提供强化的计算映像和其他功能。 有关技术详细信息，请参阅合规性安全配置文件。 你有责任确认每个工作区都启用了合规性安全配置文件（如果需要）。

对哪些计算资源提供增强的安全性

在所有区域，合规性安全配置文件增强功能适用于经典计算平面中的计算资源。

在工作区中选择 PCI-DSS 时，Azure Databricks 不允许启动无服务器计算资源。

要求

• 用于处理 PCI 数据的工作区属于高级计划。
• 你的工作区启用合规性安全配置文件，并将 PCI-DSS 合规性标准添加到其中。 请查看要求（包括哪些实例类型不受支持）。
• 确保不在客户定义的输入字段中输入敏感信息，例如工作区名称、群集名称和作业名称。

在工作区上启用 PCI-DSS 合规性控制

若要将工作区配置为支持处理受 PCI-DSS 标准监管的数据，工作区必须启用合规性安全配置文件。 可以在所有工作区中或仅在某些工作区中启用合规性安全配置文件并添加 PCI-DSS 合规性标准。

每个工作区必须启用合规性安全配置文件。

使用 Azure 门户或 ARM 模板将 PCI-DSS 合规性标准添加到新工作区或现有工作区。 请参阅配置增强的安全性和合规性设置

重要

• 为工作区启用符合性标准是永久性的。
• 你全权负责确保自己遵守所有适用的法律和法规。

支持处理信用卡支付数据的预览功能

以下预览功能支持处理信用卡支付数据：

• 工作区级的 SCIM 预配

  工作区级 SCIM 预配为旧版。 Databricks 建议使用帐户级 SCIM 预配，该预配已正式发布。

• 环境变量中的机密路径

• 公共预览版中的系统表

• 启用了 Unity Catalog 的 DLT 管道

• 增量实时表 Hive 元存储到 Unity Catalog 克隆 API

• AI/BI Genie

• 马赛克 AI 网关

• LakeFlow Connect

Azure Databricks 是否支持在其上处理信用卡支付数据？

是，如果你遵守要求，请启用合规性安全配置文件，并将 PCI-DSS 合规性标准添加为合规性安全配置文件配置的一部分。