Compliance-Sicherheitsprofil

Auf dieser Seite werden das Compliancesicherheitsprofil, die Compliance-Kontrollen und die unterstützten Funktionen beschrieben. Informationen zum Aktivieren des Compliancesicherheitsprofils finden Sie unter Konfigurieren erweiterter Sicherheits- und Complianceeinstellungen.

Übersicht über das Sicherheitsprofil für Compliance

Das Compliancesicherheitsprofil ermöglicht eine zusätzliche Überwachung, ein gehärtetes Computeimage sowie andere Features und Kontrollen in Azure Databricks-Arbeitsbereichen. Das Compliancesicherheitsprofil enthält Kontrollen, die dazu beitragen, die geltenden Sicherheitsanforderungen einiger Compliancestandards zu erfüllen.

Das Compliancesicherheitsprofil ist erforderlich, um Azure Databricks zur Verarbeitung von Daten zu verwenden, die unter folgendem Rahmen geregelt sind:

Wichtig

Das Compliance-Sicherheitsprofil muss ab dem 1. September 2026 Daten verarbeiten, die unter HIPAA, HITRUST und IRAP geschützt sind.

Sie können auch auswählen, dass das Compliancesicherheitsprofil für seine erweiterten Sicherheitsfeatures aktiviert wird, ohne einen Compliancestandard zu erfüllen.

Wichtig

  • Sie sind allein dafür verantwortlich, dass Sie alle geltenden Gesetze und Vorschriften einhalten.
  • Für Andere Compliances als HIPAA sind Sie allein dafür verantwortlich, sicherzustellen, dass das Compliancesicherheitsprofil und die entsprechenden Compliancestandards vor der Verarbeitung regulierter Daten konfiguriert werden. Zur Verarbeitung von PHI-Daten empfiehlt Azure Databricks dringend, das Compliancesicherheitsprofil zu aktivieren und den HIPAA-Compliancestandard auszuwählen.
  • Sie sind allein dafür verantwortlich, zu überprüfen, ob vertrauliche Informationen nie in benutzerdefinierte Eingabefelder eingegeben werden, z. B. Arbeitsbereichsnamen, Computeressourcennamen, Tags, Auftragsnamen, Auftragsausführungsnamen, Netzwerknamen, Anmeldeinformationsnamen, Speicherkontonamen und Git-Repository-IDs oder URLs. Diese Felder können außerhalb der Compliancegrenze gespeichert, verarbeitet oder darauf zugegriffen werden.

Wenn Sie dieses Feature in einem beliebigen Arbeitsbereich aktivieren, werden Sie für das Add-On "Erweiterte Sicherheit und Compliance" belastet, wie auf der Preisseite beschrieben.

Hinweis

Genie One auf Kontoebene aggregiert keine Daten aus Arbeitsbereichen, für die das Compliancesicherheitsprofil aktiviert ist. Siehe Verwendung von Genie One.

Erweiterungen des Compliance-Sicherheitsprofils

Zu den Sicherheitserweiterungen gehören:

  • Ein gehärtetes CIS Level 1-Bild .

  • Automatische Clusterupdates, um sicherzustellen, dass Cluster über die neuesten Updates verfügen, indem sie während konfigurierbarer Wartungsfenster regelmäßig neu gestartet werden. Siehe automatische Clusteraktualisierung.

  • Verbesserte Sicherheitsüberwachung, einschließlich Überwachungs-Agents, die bearbeitbare Protokolle generieren. Weitere Informationen finden Sie unter Überwachungs-Agents in Azure Databricks-Computeebenenimages.

  • Kommunikationen innerhalb des Clusters und für den Ausgang verwenden TLS 1.2 oder höher, einschließlich der Kommunikation mit dem Metastore.

Unterstützte Vorschaufunktionen

Nur die in diesem Abschnitt aufgeführten Features "Public Preview", "Private Preview" und "Beta" werden für Arbeitsbereiche unterstützt, für die das Compliancesicherheitsprofil aktiviert ist. Das Compliancesicherheitsprofil unterstützt keine anderen Features für öffentliche Vorschau, private Vorschau oder Beta.

In der folgenden Tabelle sind alle unterstützten Features "Public Preview", "Private Preview" und "Beta" aufgeführt:

  • Die meisten Features sind für alle Compliancestandards verfügbar, wobei das Compliancesicherheitsprofil aktiviert ist.
  • Features, die mit einem bestimmten Compliancestandard (z. B. nur "HIPAA") gekennzeichnet sind, werden nur für Arbeitsbereiche unterstützt, die mit diesem Compliancestandard konfiguriert sind.
  • Features, die als "Serverless" gekennzeichnet sind, sind nur auf der serverlosen Computeebene verfügbar. Informationen zur serverlosen Verfügbarkeit nach Region und Compliancestandard finden Sie in der Tabelle " Regionale Unterstützung für Features " auf jeder Compliancestandardseite .

Hinweis

Databricks Apps sind allgemein verfügbar. Um Databricks-Apps jedoch mit dem Compliancesicherheitsprofil zu verwenden, muss ein Arbeitsbereichsadministrator sie auf der Vorschauseite aktivieren. Siehe Databricks Apps und Verwalten von Vorschauen auf Arbeitsbereichsebene.

Merkmal Der Status Compute Hinweise
Benutzerdefinierte Agenten: Autorisierung im Namen des Benutzers Public Preview Standard und serverlos Nur HIPAA
Agent-Modus in Genie Spaces Public Preview Standard und serverlos
ai_forecast() Public Preview Standard und serverlos Nur HIPAA
Erkennung von Anomalien Public Preview Nur Serverlos
Auto Loader-Unterstützung für Dateiereignisse Public Preview Standard und serverlos
Externe Herkunft Public Preview Standard und serverlos
Berechnen der Protokolllieferung an Volumes Public Preview Standard und serverlos
Benutzerdefinierte Klassifizierer Beta Nur Serverlos
Dashboards im Git-Ordner Public Preview Standard und serverlos
Datenverwaltungshub Private Vorschau Standard und serverlos
Azure Databricks-Add-In für Excel Public Preview Standard und serverlos
Von Databricks verwaltete MCP-Server Public Preview Nur Serverlos
Databricks SQL-Warnungen Public Preview Standard und serverlos
Einbetten von Genie Space als iframe Beta Standard und serverlos
Exklusiver Zugriff Private Vorschau Standard und serverlos
Externe MCP-Server Public Preview Nur Serverlos
Genie-App für Slack Public Preview Standard und serverlos
Genie App in Microsoft Teams Beta Standard und serverlos
Google Drive Connector (Standard) Beta Standard und serverlos
Hoher Arbeitsspeicher für serverlose Rechenleistungs-Notebook-Aufgaben Public Preview Nur Serverlos
Lakeflow Connect SQL Server Public Preview Standard und serverlos
LLM-Batchrückschluss mit ai_query Public Preview Standard und serverlos Nur HIPAA
Excel-Dateien lesen Beta Standard und serverlos
Geheime Pfade in Umgebungsvariablen Public Preview Standard und serverlos
Serverlose Prognose Public Preview Nur Serverlos
Serverlose Prognose Python SDK Private Vorschau Nur Serverlos
Serverlose Arbeitsbereiche Public Preview Nur Serverlos
Service Direct PrivateLink Public Preview Standard und serverlos
SharePoint Connector (verwaltet) Beta Standard und serverlos
SharePoint Connector (Standard) Beta Standard und serverlos
Systemtabellen, die sich in Public Preview befinden Public Preview Standard und serverlos
Zugriffsanforderungen für Unity-Katalog Public Preview Standard und serverlos
Benutzerautorisierung für Databricks-Apps Public Preview Standard und serverlos
Benutzerdefinierte Funktionen im Unity-Katalog Public Preview Standard und serverlos
SCIM-Bereitstellung auf Arbeitsbereichsebene Public Preview Standard und serverlos Altfunktion. Siehe SCIM-Bereitstellung auf Konto- und Arbeitsbereichsebene.