Configurar a segurança aprimorada e as definições do site compliance

info

Visualização

Esse recurso está em Public Preview.

Esta página descreve como configurar a segurança aprimorada e as definições de compliance em seu Databricks workspace.

important

• A ativação do perfil de segurança compliance ou a adição de padrões compliance a um workspace deve ser uma alteração permanente.
• O senhor não pode remover o perfil compliance ou os padrões individuais de um workspace se ele já tiver processado dados regulamentados. Para reverter, o senhor deve excluir o site workspace e criar um novo sem o perfil ou com um padrão diferente. Para obter ajuda, entre em contato com o suporte da Databricks.
• Antes de processar PHI, certifique-se de que o senhor tenha um contrato BAA em vigor com a Databricks.

Requisitos

• Seu Databricks workspace está no nível Premium preços.

• Seu site Databricks account deve incluir o complemento Enhanced Security and compliance.

• Certifique-se de que informações confidenciais nunca sejam inseridas em campos de entrada definidos pelo cliente, como nomes de workspace, nomes de clustering, tags e nomes de trabalhos.

nota

Databricks Assistant é desativado por default no espaço de trabalho que ativou o perfil de segurança compliance. Os administradores do espaço de trabalho podem habilitá-lo seguindo as instruções Para um account: Desabilite ou habilite o recurso AI alimentado por parceiros.

Habilitar em um workspace

Os administradores de conta podem ativar o perfil de segurança compliance, adicionar padrões compliance, ativar o monitoramento de segurança aprimorado e ativar a atualização automática de clustering em um workspace.

1. Antes de ativar o compliance perfil de segurança, verifique workspace se há algum em execução há muito tempo no compute seu. A ativação do perfil faz com que o cluster seja reiniciado automaticamente com base no programa de atualização configurado.

2. Como administrador do account, acesse o console account.

3. Clique em workspace .

4. Clique no nome do seu workspace.

5. Clique em Security e compliance .

6. Para ativar o perfil de segurança compliance, ao lado de perfil de segurança de conformidade , clique em Enable (Ativar ).

   Na caixa de diálogo do perfil de segurança de conformidade , selecione opcionalmente compliance standards e clique em Save (Salvar) .

important

O senhor deve ter um contrato BAA com a Databricks antes de processar quaisquer dados PHI. A ativação do HIPAA no perfil de segurança compliance não substitui esse requisito.

7. Para ativar o monitoramento de segurança aprimorado, marque a caixa de seleção Monitoramento de segurança aprimorado .

   Se o senhor ativar o perfil de segurança compliance, o monitoramento de segurança aprimorado será automaticamente ativado.

8. Para ativar a atualização automática do clustering, marque ou desmarque a caixa de seleção Atualização automática do clustering .

   Se o senhor ativar o perfil de segurança compliance, a atualização automática do clustering será ativada automaticamente.

Definir account-level como padrão para todos os novos espaços de trabalho

Os administradores de conta podem definir configurações para perfil de segurança (com padrões compliance ) ou monitoramento de segurança aprimorado em um nível account para aplicar a todos os novos espaços de trabalho. Quando o senhor ativa o perfil de segurança compliance como default para o novo espaço de trabalho, o monitoramento de segurança aprimorado e a atualização automática de clustering também são ativados para o novo espaço de trabalho.

1. Como administrador do account, acesse o console account.

2. Na barra lateral, clique em Configurações .

3. Clique em Security and compliance tab.

4. Na barra lateral, clique em Enhanced Security and compliance Settings (Segurança aprimorada e configurações de conformidade ).

5. Para ativar o perfil de segurança compliance, ao lado de perfil de segurança de conformidade , clique em Configure (Configurar ).

   Na caixa de diálogo do perfil de segurança de conformidade para o novo espaço de trabalho , selecione Enabled (Ativado ), selecione um ou compliance padrões ou selecione None (Nenhum ) e clique em Save (Salvar) .

6. Para ativar o monitoramento de segurança aprimorado, marque a caixa de seleção Monitoramento de segurança aprimorado para o novo espaço de trabalho .

Criar um novo workspace

Os administradores de conta podem ativar o perfil de segurança compliance, adicionar padrões compliance e ativar o monitoramento de segurança aprimorado durante a criação do workspace. O novo espaço de trabalho deve aderir ao padrão configurado em account-level.

1. Siga as instruções para criar um workspace em Create a workspace using the account console. Certifique-se de escolher uma região que ofereça suporte ao seu padrão compliance.
2. Clique em Configurações avançadas .
3. Para ativar o perfil de segurança compliance, marque a caixa de seleção compliance security profile (perfil de segurança de conformidade ).
4. Para ativar o monitoramento de segurança aprimorado, marque a caixa de seleção Monitoramento de segurança aprimorado .
5. Em padrão de conformidade , selecione um ou mais padrões compliance ou selecione Nenhum .
6. Clique em Next e em Create workspace .

Confirme se o perfil de segurança compliance está ativado para um workspace

É possível confirmar que um workspace está usando o perfil de segurança compliance em Security e compliance tab na página workspace do console account.

O workspace também tem um logotipo de escudo exibido na UI do workspace. Um logotipo de escudo aparece no canto superior direito da página, à direita do nome workspace. Clique no nome workspace para ver uma lista dos espaços de trabalho aos quais o senhor tem acesso. O espaço de trabalho que habilita o perfil de segurança compliance tem um ícone de escudo.

Se os ícones de proteção estiverem ausentes em um workspace com o perfil de segurança compliance ativado, entre em contato com a equipe do Databricks account .