Pular para o conteúdo principal

PCI DSS v4.0

Esta página descreve os controles do PCI DSS v4.0 compliance em Databricks.

Visão geral do PCI DSS

O PCI DSS (Payment Card indústrias Data Security Standard) é um padrão global para organizações que armazenam, processam ou transmitem informações de cartões de crédito. Ele exige controles de segurança rígidos para proteger os dados do titular do cartão.

pontos-chave

  • Aplica-se a comerciantes e provedores de serviços que lidam com dados de cartões de pagamento.
  • Requer avaliações regulares de vulnerabilidade e testes de penetração.
  • Aplica criptografia, controles de acesso e monitoramento.

Habilite os controles do PCI DSS compliance

Para configurar o site workspace para suportar o processamento de dados regulamentados pelo padrão PCI DSS, o workspace deve ter o perfil de segurança compliance ativado. Somente recursos de visualização específicos são suportados para o processamento de dados regulamentados. Para obter detalhes sobre o perfil de segurança compliance, recurso de visualização suportado e regiões suportadas, consulte perfil de segurança de conformidade.

Certifique-se de que informações confidenciais nunca sejam inseridas em campos de entrada definidos pelo cliente, como nomes workspace , nomes de recursos compute , tags, nomes de trabalhos, nomes de execução de trabalhos, nomes de rede, nomes de credenciais, nomes account de armazenamento e IDs ou URLs de repositórios Git . Esses campos podem ser armazenados, processados ou acessados fora do limite compliance .

Para ativar os controles da PCI compliance, consulte Configure enhanced security and compliance settings.

Última atualização em