Pular para o conteúdo principal
Página não listada
Esta página não está listada. Mecanismos de busca não armazenarão nenhuma informação, e somente usuários que possuam o link direto poderão acessá-la

perfil de segurança de conformidade

Este artigo descreve o perfil de segurança compliance e seus controles compliance.

info

Visualização

Esse recurso está em Private Preview. Para join essa visualização, entre em contato com a equipe Databricks account e ative-a na página Previews.

visão geral do perfil de segurança de conformidade

O perfil de segurança compliance permite monitoramento adicional, uma imagem compute reforçada e outros recursos e controles no espaço de trabalho Databricks. O perfil de segurança compliance inclui controles que ajudam a atender aos requisitos de segurança aplicáveis de alguns padrões compliance.

A ativação do perfil de segurança compliance é necessária para usar o site Databricks para processar dados que são regulamentados pelo HIPAA compliance.

important

Se o seu workspace habilitou o HIPAA compliance antes do lançamento do perfil de segurança compliance, o senhor deve habilitar o perfil de segurança compliance para o seu workspace.

O senhor também pode optar por ativar o perfil de segurança compliance para obter recursos de segurança aprimorados sem estar em conformidade com um padrão compliance.

important

O senhor é o único responsável por garantir sua própria compliance com todas as leis e regulamentos aplicáveis.

Se o senhor ativar esse recurso em qualquer site workspace, será cobrado pelo complemento Enhanced Security and compliance, conforme descrito na página de preços.

Quais recursos do compute recebem segurança aprimorada

Os aprimoramentos do perfil de segurança compliance se aplicam ao recurso clássico e serverless compute em todas as regiões.

Para obter mais informações sobre a arquitetura do plano compute, consulte a visão geral da arquiteturaDatabricks.

perfil de segurança de conformidade recurso e controles técnicos

Os aprimoramentos de segurança incluem:

  • Uma imagem aprimorada e reforçada do sistema operacional baseada no Ubuntu Advantage.

    O Ubuntu Advantage é um pacote de segurança empresarial e suporte para infraestrutura e aplicativos de código aberto que inclui o seguinte:

  • A atualização automática do clustering é ativada automaticamente.

    são reiniciados para obter as atualizações mais recentes periodicamente durante uma janela de manutenção que o senhor pode configurar. Consulte Atualização automática do clustering.

  • O monitoramento de segurança aprimorado é ativado automaticamente.

    Os agentes de monitoramento de segurança geram logs que o senhor pode analisar. Para obter mais informações sobre os agentes de monitoramento, consulte os agentes de monitoramento em Databricks compute plane images.

  • As comunicações dentro do clustering e para saída usam criptografia TLS 1.2 ou superior, incluindo a conexão com o metastore.

Requisitos

Etapa 1: Preparar um workspace para o perfil de segurança compliance

  1. Verifique se há long-clusters em execução em seu site workspace antes de ativar o perfil de segurança compliance. Quando o senhor ativa o perfil de segurança compliance, os long-clusters em execução são reiniciados automaticamente durante a frequência e a janela configuradas de atualização automática de clustering. Consulte Atualização automática do clustering.

Etapa 2: habilite o perfil de segurança compliance em um workspace

nota

Databricks Assistant é desativado por default no espaço de trabalho que ativou o perfil de segurança compliance. Os administradores do espaço de trabalho podem ativá-lo seguindo as instruções Para account um: Desative ou Databricks Assistant ative o recurso.

  1. Habilite o perfil de segurança compliance.

    Para habilitar o perfil de segurança compliance em um workspace e, opcionalmente, adicionar padrões compliance, consulte Habilitar segurança aprimorada e compliance recurso em um workspaceexistente.

    Para criar um novo workspace com o perfil de segurança compliance e, opcionalmente, adicionar padrões compliance, consulte Criar um novo workspace com segurança aprimorada e compliance recurso.

    O senhor também pode definir as configurações de nível accountpara ativar o perfil de segurança (com os padrões compliance ) em todos os novos espaços de trabalho. Consulte accountDefinir -level default para todos os novos espaços de trabalho.

    As atualizações podem levar até seis horas para serem propagadas em todos os ambientes. As cargas de trabalho que estão sendo executadas ativamente continuam com as configurações que estavam ativas no momento em que o compute recurso foi iniciado, e novas configurações serão aplicadas na próxima vez que essas cargas de trabalho forem iniciadas.

  2. Reinicie todos os sites em execução compute.

Etapa 3: Confirme se o perfil de segurança compliance está ativado para um workspace

É possível confirmar que um workspace está usando o perfil de segurança compliance em Security e compliance tab na página workspace do console account.

Escudo account.

O workspace também tem um logotipo de escudo exibido na UI do workspace. Um logotipo de escudo aparece no canto superior direito da página, à direita do nome workspace. Clique no nome workspace para ver uma lista dos espaços de trabalho aos quais o senhor tem acesso. O espaço de trabalho que habilita o perfil de segurança compliance tem um ícone de escudo.

Logotipo do escudo de workspace.

Se os ícones de proteção estiverem ausentes em um workspace com o perfil de segurança compliance ativado, entre em contato com a equipe do Databricks account .

Última atualização em