UK Cyber Essentials Plus compliance controles

Os controles do UK Cyber Essentials Plus compliance (UKCE+) oferecem aprimoramentos que ajudam o senhor com o cyber essentials compliance para o seu workspace. O UKCE+ é uma certificação criada pelo governo do Reino Unido para simplificar e padronizar as práticas de segurança do IT para organizações comerciais que interagem com dados do governo do Reino Unido.

O UKCE+ exige a ativação do perfil de segurançacompliance , que adiciona agentes de monitoramento, impõe tipos de instância para criptografia entre nós, fornece uma imagem compute reforçada e outros recursos. Para obter detalhes técnicos, consulte o perfil de segurança de conformidade. É de sua responsabilidade confirmar que cada workspace tem o perfil de segurança compliance ativado e confirmar que o UKCE+ foi adicionado como um programa compliance.

Os controles do UKCE+ compliance estão disponíveis apenas na região eu-west-2.

Quais recursos do compute recebem segurança aprimorada

Os aprimoramentos do perfil de segurança compliance se aplicam ao recurso compute no plano clássico compute na região eu-west-2.

Os controles do UK Cyber Essentials Plus compliance não suportam serverless compute recurso. Consulte os padrões de conformidade em serverless compute availability.

Para obter mais informações sobre os planos clássico e serverless compute , consulte a visão geral da arquiteturaDatabricks.

Requisitos

• Seu site Databricks account deve incluir o complemento Enhanced Security and compliance. Para obter detalhes, consulte a página de preços.

• Seu Databricks workspace deve estar na camada Enterprise preços.

• Seu Databricks workspace deve estar na região eu-west-2 AWS.

• A autenticação de logon único (SSO ) está configurada para o site workspace.

• Seu workspace deve habilitar o perfil de segurançacompliance e incluir o padrão UKCE+ compliance como parte da configuração do perfil de segurança compliance.

• Você deve usar os seguintes tipos de instância de VM:

• Uso geral: M-fleet, Md-fleet, M5dn, M5n, M5zn, M6i, M7i, M6id, M6in, M6idn

• computar otimizado: C-fleet, C5a, C5ad, C5n, C6i, C6id, C7i, C6in

• Memória otimizada: R-fleet, Rd-fleet, R6i, R7i, R7iz, R6id, R6in, R6idn

• Armazenamento otimizado: D3, D3en, P3dn, R5dn, R5n, I4i, I3en

• Computação acelerada: G4dn, G5, P4d, P4de, P5

• Certifique-se de que informações confidenciais nunca sejam inseridas em campos de entrada definidos pelo cliente, como nomes de workspace, nomes de clustering e nomes de trabalhos.

Habilite os controles do UK Cyber Essentials Plus compliance em um workspace

Para configurar seu workspace para suportar o processamento de dados regulamentados pelo padrão UKCE+, o workspace deve ter o perfil de segurançacompliance ativado. O senhor pode ativar o perfil de segurança compliance e adicionar o padrão UKCE+ compliance em todo o espaço de trabalho ou somente em alguns espaços de trabalho.

Para habilitar o perfil de segurança compliance e adicionar o padrão UKCE+ compliance para um site workspace existente, consulte Habilitar segurança aprimorada e compliance recurso em um site workspaceexistente.

Para definir uma accountconfiguração de nível para ativar o compliance perfil de segurança e o UKCE+ para o novo espaço de trabalho, consulte accountDefinir padrão de nível para todos os novos espaços de trabalho.

important

• A ativação de um padrão compliance para um workspace é permanente.
• O senhor é o único responsável por garantir sua própria compliance com todas as leis e regulamentos aplicáveis.

Recurso de visualização que é compatível com o processamento de dados regulamentados pelo padrão UKCE+

Os seguintes recursos de visualização são compatíveis com o processamento de dados regulamentados pelo padrão UKCE+:

Pré-visualização pública :

• em nível de espaço de trabalho SCIM provisionamento

  workspace-level SCIM provisionamento é um recurso legado. Databricks recomenda usar o account-level SCIM provisionamento em vez disso.

• Caminhos secretos em variável de ambiente

• Tabelas do sistema que estão em Pré-visualização pública

• Funções definidas pelo usuário no Unity Catalog

• Desativar o acesso ao Hive metastore

• Dashboards na pasta Git

• computar log entrega para volumes

• Passagem de credenciais do IAM

  A passagem de credenciais está obsoleta a partir do Databricks Runtime 15.0 e será removida em versões futuras do Databricks Runtime. A Databricks recomenda que o senhor atualize para o Unity Catalog. Unity Catalog simplifica a segurança e a governança de seus dados, fornecendo um local central para administrar e auditar o acesso aos dados em vários espaços de trabalho em seu site account. Consulte O que é o Unity Catalog?

Pré-visualização privada :

• Controle de acesso baseado em atributos (ABAC) do Unity Catalog
• Políticas de tags
• Desativação do DBFS
• Análise de documentos
• alerta v2

A Databricks permite o processamento de dados regulamentados pelo padrão UKCE+ na Databricks?

Sim, se o senhor atender aos requisitos, ativar o perfil de segurança compliance e adicionar o padrão UKCE+ compliance como parte da configuração do perfil de segurança compliance.