Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Auf dieser Seite werden das Compliancesicherheitsprofil, die Compliance-Kontrollen und die unterstützten Funktionen beschrieben. Informationen zum Aktivieren des Compliancesicherheitsprofils finden Sie unter Konfigurieren erweiterter Sicherheits- und Complianceeinstellungen.
Übersicht über das Sicherheitsprofil für Compliance
Das Compliancesicherheitsprofil ermöglicht eine zusätzliche Überwachung, ein gehärtetes Computeimage sowie andere Features und Kontrollen in Azure Databricks-Arbeitsbereichen. Das Compliancesicherheitsprofil enthält Kontrollen, die dazu beitragen, die geltenden Sicherheitsanforderungen einiger Compliancestandards zu erfüllen.
Das Compliancesicherheitsprofil ist erforderlich, um Azure Databricks zur Verarbeitung von Daten zu verwenden, die unter folgendem Rahmen geregelt sind:
- C5
- Koreanisches Finanzsicherheitsinstitut (K-FSI)
- PCI-DSS
- UK Cyber Essentials Plus
- CCCS Medium (Geschützte Klasse B)
- TISAX
- ISMAP
Wichtig
Das Compliance-Sicherheitsprofil muss ab dem 1. September 2026 Daten verarbeiten, die unter HIPAA, HITRUST und IRAP geschützt sind.
Sie können auch auswählen, dass das Compliancesicherheitsprofil für seine erweiterten Sicherheitsfeatures aktiviert wird, ohne einen Compliancestandard zu erfüllen.
Wichtig
- Sie sind allein dafür verantwortlich, dass Sie alle geltenden Gesetze und Vorschriften einhalten.
- Für Andere Compliances als HIPAA sind Sie allein dafür verantwortlich, sicherzustellen, dass das Compliancesicherheitsprofil und die entsprechenden Compliancestandards vor der Verarbeitung regulierter Daten konfiguriert werden. Zur Verarbeitung von PHI-Daten empfiehlt Azure Databricks dringend, das Compliancesicherheitsprofil zu aktivieren und den HIPAA-Compliancestandard auszuwählen.
- Sie sind allein dafür verantwortlich, zu überprüfen, ob vertrauliche Informationen nie in benutzerdefinierte Eingabefelder eingegeben werden, z. B. Arbeitsbereichsnamen, Computeressourcennamen, Tags, Auftragsnamen, Auftragsausführungsnamen, Netzwerknamen, Anmeldeinformationsnamen, Speicherkontonamen und Git-Repository-IDs oder URLs. Diese Felder können außerhalb der Compliancegrenze gespeichert, verarbeitet oder darauf zugegriffen werden.
Wenn Sie dieses Feature in einem beliebigen Arbeitsbereich aktivieren, werden Sie für das Add-On "Erweiterte Sicherheit und Compliance" belastet, wie auf der Preisseite beschrieben.
Hinweis
Genie One auf Kontoebene aggregiert keine Daten aus Arbeitsbereichen, für die das Compliancesicherheitsprofil aktiviert ist. Siehe Verwendung von Genie One.
Erweiterungen des Compliance-Sicherheitsprofils
Zu den Sicherheitserweiterungen gehören:
Ein gehärtetes CIS Level 1-Bild .
Automatische Clusterupdates, um sicherzustellen, dass Cluster über die neuesten Updates verfügen, indem sie während konfigurierbarer Wartungsfenster regelmäßig neu gestartet werden. Siehe automatische Clusteraktualisierung.
Verbesserte Sicherheitsüberwachung, einschließlich Überwachungs-Agents, die bearbeitbare Protokolle generieren. Weitere Informationen finden Sie unter Überwachungs-Agents in Azure Databricks-Computeebenenimages.
Kommunikationen innerhalb des Clusters und für den Ausgang verwenden TLS 1.2 oder höher, einschließlich der Kommunikation mit dem Metastore.
Unterstützte Vorschaufunktionen
Nur die in diesem Abschnitt aufgeführten Features "Public Preview", "Private Preview" und "Beta" werden für Arbeitsbereiche unterstützt, für die das Compliancesicherheitsprofil aktiviert ist. Das Compliancesicherheitsprofil unterstützt keine anderen Features für öffentliche Vorschau, private Vorschau oder Beta.
In der folgenden Tabelle sind alle unterstützten Features "Public Preview", "Private Preview" und "Beta" aufgeführt:
- Die meisten Features sind für alle Compliancestandards verfügbar, wobei das Compliancesicherheitsprofil aktiviert ist.
- Features, die mit einem bestimmten Compliancestandard (z. B. nur "HIPAA") gekennzeichnet sind, werden nur für Arbeitsbereiche unterstützt, die mit diesem Compliancestandard konfiguriert sind.
- Features, die als "Serverless" gekennzeichnet sind, sind nur auf der serverlosen Computeebene verfügbar. Informationen zur serverlosen Verfügbarkeit nach Region und Compliancestandard finden Sie in der Tabelle " Regionale Unterstützung für Features " auf jeder Compliancestandardseite .
Hinweis
Databricks Apps sind allgemein verfügbar. Um Databricks-Apps jedoch mit dem Compliancesicherheitsprofil zu verwenden, muss ein Arbeitsbereichsadministrator sie auf der Vorschauseite aktivieren. Siehe Databricks Apps und Verwalten von Vorschauen auf Arbeitsbereichsebene.
| Merkmal | Der Status | Compute | Hinweise |
|---|---|---|---|
| Benutzerdefinierte Agenten: Autorisierung im Namen des Benutzers | Public Preview | Standard und serverlos | Nur HIPAA |
| Agent-Modus in Genie Spaces | Public Preview | Standard und serverlos | |
| ai_forecast() | Public Preview | Standard und serverlos | Nur HIPAA |
| Erkennung von Anomalien | Public Preview | Nur Serverlos | |
| Auto Loader-Unterstützung für Dateiereignisse | Public Preview | Standard und serverlos | |
| Externe Herkunft | Public Preview | Standard und serverlos | |
| Berechnen der Protokolllieferung an Volumes | Public Preview | Standard und serverlos | |
| Benutzerdefinierte Klassifizierer | Beta | Nur Serverlos | |
| Dashboards im Git-Ordner | Public Preview | Standard und serverlos | |
| Datenverwaltungshub | Private Vorschau | Standard und serverlos | |
| Azure Databricks-Add-In für Excel | Public Preview | Standard und serverlos | |
| Von Databricks verwaltete MCP-Server | Public Preview | Nur Serverlos | |
| Databricks SQL-Warnungen | Public Preview | Standard und serverlos | |
| Einbetten von Genie Space als iframe | Beta | Standard und serverlos | |
| Exklusiver Zugriff | Private Vorschau | Standard und serverlos | |
| Externe MCP-Server | Public Preview | Nur Serverlos | |
| Genie-App für Slack | Public Preview | Standard und serverlos | |
| Genie App in Microsoft Teams | Beta | Standard und serverlos | |
| Google Drive Connector (Standard) | Beta | Standard und serverlos | |
| Hoher Arbeitsspeicher für serverlose Rechenleistungs-Notebook-Aufgaben | Public Preview | Nur Serverlos | |
| Lakeflow Connect SQL Server | Public Preview | Standard und serverlos | |
| LLM-Batchrückschluss mit ai_query | Public Preview | Standard und serverlos | Nur HIPAA |
| Excel-Dateien lesen | Beta | Standard und serverlos | |
| Geheime Pfade in Umgebungsvariablen | Public Preview | Standard und serverlos | |
| Serverlose Prognose | Public Preview | Nur Serverlos | |
| Serverlose Prognose Python SDK | Private Vorschau | Nur Serverlos | |
| Serverlose Arbeitsbereiche | Public Preview | Nur Serverlos | |
| Service Direct PrivateLink | Public Preview | Standard und serverlos | |
| SharePoint Connector (verwaltet) | Beta | Standard und serverlos | |
| SharePoint Connector (Standard) | Beta | Standard und serverlos | |
| Systemtabellen, die sich in Public Preview befinden | Public Preview | Standard und serverlos | |
| Zugriffsanforderungen für Unity-Katalog | Public Preview | Standard und serverlos | |
| Benutzerautorisierung für Databricks-Apps | Public Preview | Standard und serverlos | |
| Benutzerdefinierte Funktionen im Unity-Katalog | Public Preview | Standard und serverlos | |
| SCIM-Bereitstellung auf Arbeitsbereichsebene | Public Preview | Standard und serverlos | Altfunktion. Siehe SCIM-Bereitstellung auf Konto- und Arbeitsbereichsebene. |