Cyber Essentials Plus do Reino Unido
Esta página descreve os controles do UK Cyber Essentials Plus compliance em Databricks.
Visão geral do UK Cyber Essentials Plus
O Cyber Essentials Plus é uma certificação apoiada pelo governo do Reino Unido que demonstra o compromisso de uma organização com a segurança cibernética. Ela exige uma avaliação independente dos controles de segurança para se proteger contra ameaças cibernéticas comuns.
pontos-chave
- Concentra-se em cinco controles de segurança key (firewalls, configuração segura, controle de acesso do usuário, proteção contra malware, gerenciamento de patches).
- Envolve testes e verificações externos.
- Reconhecido pelo governo e pelas indústrias do Reino Unido.
Habilite os controles do UK Cyber Essentials Plus compliance
Para configurar seu workspace para dar suporte ao processamento de dados regulamentados pelo padrão UK Cyber Essentials Plus, o workspace deve ter o perfil de segurança compliance ativado. Somente recursos de visualização específicos são suportados para o processamento de dados regulamentados. Para obter detalhes sobre o perfil de segurança compliance, recurso de visualização suportado e regiões suportadas, consulte perfil de segurança de conformidade.
Certifique-se de que informações confidenciais nunca sejam inseridas em campos de entrada definidos pelo cliente, como nomes workspace , nomes de recursos compute , tags, nomes de trabalhos, nomes de execução de trabalhos, nomes de rede, nomes de credenciais, nomes account de armazenamento e IDs ou URLs de repositórios Git . Esses campos podem ser armazenados, processados ou acessados fora do limite compliance .
Para ativar os controles do UK Cyber Essentials Plus compliance, consulte Configure enhanced security and compliance settings.