Pular para o conteúdo principal

PCI-DSS compliance controles

Os controles do PCI-DSS compliance fornecem aprimoramentos que ajudam o senhor com as indústrias de cartões de pagamento (PCI) compliance para o seu workspace.

Os controles do PCI-DSS compliance exigem a ativação do perfil de segurançacompliance , que adiciona agentes de monitoramento, impõe tipos de instância para criptografia entre nós, fornece uma imagem compute reforçada e outros recursos. Para obter detalhes técnicos, consulte o perfil de segurança de conformidade. É responsabilidade do senhor confirmar que cada workspace tem o perfil de segurança compliance ativado, se necessário.

Quais recursos do compute recebem segurança aprimorada

Os aprimoramentos do perfil de segurança compliance se aplicam ao recurso compute no plano clássico compute em todas as regiões.

O PCI-DSS suporta serverless SQL warehouse, serverless compute para Notebook e fluxo de trabalho e serverless DLT pipeline em us-east-1, us-west-2 e ap-southeast-2. Veja o perfil de segurança de conformidade compliance padrões com serverless compute disponibilidade.

Requisitos

  • Seu site Databricks account deve incluir o complemento Enhanced Security and compliance. Para obter detalhes, consulte a página de preços.

  • Seu Databricks workspace está na camada Enterprise preços.

  • A autenticação de logon único (SSO ) está configurada para o site workspace.

  • Seu workspace habilita o perfil de segurançacompliance e adiciona o padrão PCI-DSS compliance como parte da configuração do perfil de segurança compliance.

  • Você deve usar os seguintes tipos de instância de VM:

    • Uso geral: M-fleet, Md-fleet, M5dn, M5n, M5zn, M7g, M7gd, M6i, M7i, M6id, M6in, M6idn
    • computar otimizado: C-fleet, C5a, C5ad, C5n, C6gn, C7g, C7gd, C7gn, C6i, C6id, C7i, C6in
    • Memória otimizada: R-fleet, Rd-fleet, R7g, R7gd, R6i, R7i, R7iz, R6id, R6in, R6idn
    • Armazenamento otimizado: D3, D3en, P3dn, R5dn, R5n, I4i, I3en
    • Computação acelerada: G4dn, G5, P4d, P4de, P5

  • Certifique-se de que informações confidenciais nunca sejam inseridas em campos de entrada definidos pelo cliente, como nomes de workspace, nomes de clustering e nomes de trabalhos.

Habilite os controles do PCI-DSS compliance em um workspace

Para configurar o site workspace para suportar o processamento de dados regulamentados pelo padrão PCI-DSS, o workspace deve ter o perfil de segurançacompliance ativado. O senhor pode ativar o perfil de segurança compliance e adicionar o padrão PCI-DSS compliance em todo o espaço de trabalho ou somente em alguns espaços de trabalho.

Para ativar o perfil de segurança compliance e adicionar o padrão PCI-DSS compliance para um site existente workspace, consulte Ativar segurança aprimorada e compliance recurso em um site existente workspace.

Para definir uma accountconfiguração de nível para ativar o compliance perfil de segurança e o PCI-DSS para o novo espaço de trabalho, consulte accountDefinir padrão de nível para todos os novos espaços de trabalho.

important
  • A ativação de um padrão compliance para um workspace é permanente.
  • O senhor é o único responsável por garantir sua própria compliance com todas as leis e regulamentos aplicáveis.

Recurso de visualização compatível com o processamento de dados de pagamento com cartão de crédito

Os seguintes recursos de visualização são suportados para o processamento de dados de pagamento com cartão de crédito:

::::

A Databricks permite o processamento de dados de pagamento com cartão de crédito na Databricks?

Sim, se o senhor cumprir os requisitos, ativar o perfil de segurança compliance e adicionar o padrão PCI-DSS compliance como parte da configuração do perfil de segurança compliance.

Última atualização em