Megosztás a következőn keresztül:

Megfelelőségi biztonsági profil

  • Cikk

Ez a cikk a megfelelőségi biztonsági profilt és annak megfelelőségi vezérlőit ismerteti.

Megfelelőségi biztonsági profil áttekintése

A megfelelőségi biztonsági profil további monitorozást, rögzített számítási rendszerképet, valamint az Azure Databricks-munkaterületek egyéb funkcióit és vezérlőit teszi lehetővé. A megfelelőségi biztonsági profil olyan vezérlőket tartalmaz, amelyek segítenek megfelelni bizonyos megfelelőségi szabványok vonatkozó biztonsági követelményeinek. A megfelelőségi biztonsági profil engedélyezéséhez az Azure Databricks használatával kell feldolgozni az alábbi megfelelőségi szabványok szerint szabályozott adatokat:

A Databricks határozottan javasolja, hogy engedélyezze a megfelelőségi biztonsági profilnak az adatok HIPAA szerinti feldolgozását, de ez nem kötelező.

Dönthet úgy is, hogy a megfelelőségi biztonsági profilt úgy is engedélyezi a továbbfejlesztett biztonsági funkcióihoz, hogy nem felel meg a megfelelőségi szabványnak.

Fontos

  • Kizárólag Ön a felelős azért, hogy saját maga feleljön az összes vonatkozó törvénynek és rendeletnek.
  • A PCI-DSS esetében kizárólag Ön felelős azért, hogy a megfelelőségi biztonsági profil és a megfelelő megfelelőségi szabványok konfigurálva legyenek a szabályozott adatok feldolgozása előtt. A PHI-adatok feldolgozásához a Databricks határozottan javasolja a megfelelőségi biztonsági profil használatát és a HIPAA megfelelőségi szabvány kiválasztását.

Ha bármely munkaterületen engedélyezi ezt a funkciót, a díjszabási oldalon ismertetett fokozott biztonság és megfelelőség bővítményért kell fizetnie.

Mely számítási erőforrások kapnak nagyobb biztonságot

A megfelelőségi biztonsági profil fejlesztései a klasszikus számítási síkban lévő számítási erőforrásokra vonatkoznak minden régióban.

A HIPAA megfelelőségi biztonsági profiljának fejlesztései a kiszolgáló nélküli számítási síkon lévő számítási erőforrásokra is vonatkoznak minden régióban.

Az Azure Databricks nem engedélyezi a kiszolgáló nélküli számítási erőforrások indítását, ha engedélyezve van a PCI-DSS.

Feljegyzés

A legtöbb Azure-példánytípus támogatott, de a 2. generációs (Gen2) és az Arm64-alapú virtuális gépek nem támogatottak. Az Azure Databricks nem engedélyezi az ilyen példánytípusok számításának elindítását, ha a megfelelőségi biztonsági profil engedélyezve van.

A számítási sík architektúrájával kapcsolatos további információkért tekintse meg az Azure Databricks architektúrájának áttekintését.

Megfelelőségi biztonsági profil funkciói és műszaki vezérlői

A biztonsági fejlesztések közé tartoznak a következők:

  • Továbbfejlesztett megerősített operációsrendszer-rendszerkép az Ubuntu Advantage alapján.

    Az Ubuntu Advantage egy vállalati biztonsági és támogatási csomag nyílt forráskód infrastruktúrához és alkalmazásokhoz, amelyek a CIS 1. szintű edzett rendszerképét tartalmazzák.

  • Az automatikus fürtfrissítés automatikusan engedélyezve van.

    A fürtök újraindulnak, hogy a legújabb frissítéseket rendszeresen megkapják egy konfigurálható karbantartási időablak során. Lásd: automatikus fürtfrissítés.

  • A fokozott biztonság monitorozása automatikusan engedélyezve van.

    A biztonsági figyelési ügynökök naplókat hoznak létre, amelyeket áttekinthet. A monitorozási ügynökökkel kapcsolatos további információkért tekintse meg az Azure Databricks számításisík-rendszerképeinek figyelési ügynökeit.

  • A fürtön belüli kommunikáció és a kimenő forgalom esetében tLS 1.2-s vagy újabb titkosítást használ, beleértve a metaadattárhoz való csatlakozást is.

Követelmények

1. lépés: Munkaterület előkészítése a megfelelőségi biztonsági profilhoz

Kövesse az alábbi lépéseket, ha új munkaterületeket hoz létre, amelyeken engedélyezve van a biztonsági profil, vagy engedélyezi azt egy meglévő munkaterületen.

  1. Ha a munkaterület úgy van konfigurálva, hogy korlátozza a kimenő hálózati hozzáférést, úgy kell konfigurálnia a hálózatot, hogy a forgalom a 2443-at is engedélyezze. Lásd: Azure Databricks üzembe helyezése az Azure-beli virtuális hálózaton (VNet-injektálás).
  2. Futtassa az alábbi teszteket a módosítások helyes alkalmazásának ellenőrzéséhez:
    1. Nyisson meg egy Databricks-fürtöt egy illesztőprogrammal, egy feldolgozóval, bármilyen DBR-verzióval és bármilyen támogatott példánytípussal.
    2. Ellenőrizze, hogy a fürt beírja-e a Futó állapotot.

2. lépés: A megfelelőségi biztonsági profil engedélyezése egy munkaterületen

Feljegyzés

A Databricks Assistant alapértelmezés szerint le van tiltva azon munkaterületeken, amelyek engedélyezték a megfelelőségi biztonsági profilt. A munkaterület rendszergazdái a fiókra vonatkozó utasításokat követve engedélyezhetik: Tiltsa le vagy engedélyezze a Databricks Assistant funkcióit.

  1. Engedélyezze a megfelelőségi biztonsági profilt.

    Ha az Azure Portal használatával szeretné engedélyezni a megfelelőségi biztonsági profilt egy munkaterületen, olvassa el Fokozott biztonsági és megfelelőségi funkciók engedélyezése az Azure Portalhasználatával. Arm-sablonnal is engedélyezheti a megfelelőségi biztonsági profilt. Lásd: Továbbfejlesztett biztonsági és megfelelőségi funkciók engedélyezése ARM-sablonnal.

    A frissítések propagálása akár hat órát is igénybe vehet. Az aktívan futó számítási feladatok a számítási erőforrás indításakor aktív beállításokkal folytatódnak, és az új beállítások a számítási feladatok következő indításakor lépnek életbe.

  2. Indítsa újra az összes futó számítást.

3. lépés: Győződjön meg arról, hogy a megfelelőségi biztonsági profil engedélyezve van egy munkaterületen

Ellenőrizheti, hogy a munkaterület a megfelelőségi biztonsági profilt használja-e a fiókkonzol munkaterületoldalának Biztonsági és megfelelőségi lapján.

Pajzsfiók.

A munkaterületen egy pajzs emblémája is megjelenik a munkaterület felhasználói felületén. Megjelenik egy pajzs emblémája a lap jobb felső sarkában, a munkaterület neve mellett. A munkaterület nevére kattintva megtekintheti azoknak a munkaterületeknek a listáját, amelyekhez hozzáféréssel rendelkezik. A megfelelőségi biztonsági profilt engedélyező munkaterületek pajzsikonnal rendelkeznek.

Pajzsembléma a munkaterületről.

Ha a pajzs ikonjai hiányoznak egy olyan munkaterületről, amelyen engedélyezve van a megfelelőségi biztonsági profil, forduljon az Azure Databricks-fiók csapatához.