英国 Cyber Essentials Plus 合规性控制

英国 Cyber Essentials Plus 合规性控制 (UKCE+) 提供了增强功能，可帮助你符合对工作区的网络安全基本要求。 UKCE+ 是英国政府为与英国政府数据交互的商业组织简化和标准化 IT 安全做法而创建的认证。

UKCE+ 要求启用合规性安全配置文件，从而添加监视代理、提供强化的计算映像和其他功能。 有关技术详细信息，请参阅合规性安全配置文件。 你有责任确认每个工作区都启用了合规性安全配置文件并确认 UKCE+ 已添加为合规性计划。

UKCE+ 合规性控制仅适用于 ukwest 和 uksouth 区域。

对哪些计算资源提供增强的安全性

在所有受支持的区域，合规性安全配置文件增强功能适用于经典计算平面中的计算资源。

UK Cyber Essentials Plus 合规性控制不支持无服务器计算资源。

要求

• Databricks 帐户必须包括增强的安全性和合规性加载项。 有关详细信息，请参阅定价页。

• 用于处理 UKCE+ 数据的工作区属于高级计划。

• 你的 Databricks 工作区必须位于 ukwest 或 uksouth Azure 区域。

• 你的工作区必须启用合规性安全配置文件，并将 UKCE+ 合规性标准添加到其中。 请查看要求（包括哪些实例类型不受支持）。

• 确保不在客户定义的输入字段中输入敏感信息，例如工作区名称、群集名称和作业名称。

在工作区上启用英国 Cyber Essentials Plus 合规性控制

若要将工作区配置为支持处理受 UKCE+ 标准监管的数据，工作区必须启用合规性安全配置文件。 可以对所有工作区或仅对某些工作区启用合规性安全配置文件并添加 UKCE+ 合规性标准。

每个工作区必须启用合规性安全配置文件。

使用 Azure 门户或 ARM 模板将 UKCE+ 合规性标准添加到新工作区或现有工作区。 请参阅配置增强的安全性和合规性设置

重要

• 为工作区启用符合性标准是永久性的。
• 你全权负责确保自己遵守所有适用的法律和法规。

支持处理受 UKCE+ 标准监管的数据的预览功能

以下预览功能支持处理受 UKCE+ 标准监管的数据：

• 工作区级的 SCIM 预配

  工作区级 SCIM 预配为旧版。 Databricks 建议使用帐户级 SCIM 预配，该预配已正式发布。

• 环境变量中的机密路径

• 公共预览版中的系统表

• 启用了 Unity Catalog 的 DLT 管道

• 增量实时表 Hive 元存储到 Unity Catalog 克隆 API

• AI/BI Genie

• 马赛克 AI 网关

• LakeFlow Connect

Azure Databricks 是否允许在 Azure Databricks 上处理受 UKCE+ 标准监管的数据？

是，如果你遵守要求，请启用合规性安全配置文件，并将 UKCE+ 合规性标准添加为合规性安全配置文件配置的一部分。