PCI-DSS コンプライアンス制御

プレビュー

管理者が強化されたセキュリティとコンプライアンスの機能を追加できる機能は、パブリック プレビューの機能です。 コンプライアンス セキュリティ プロファイルとコンプライアンス標準のサポートは一般提供 (GA) されています。

PCI-DSS コンプライアンス コントロールは、ワークスペースの支払カード業界 (PCI) コンプライアンスに役立つ拡張機能を提供します。

PCI-DSS コンプライアンス制御では、コンプライアンスセキュリティ プロファイルを有効にする必要があります。これにより、監視エージェントが追加され、ノード間暗号化のインスタンス タイプが強制され、強化されたコンピュート イメージやその他の機能が提供されます。 技術的な詳細については、 「コンプライアンス セキュリティ プロファイル」を参照してください。 必要に応じて、各ワークスペースでコンプライアンス セキュリティ プロファイルが有効になっていることを確認するのはユーザーの責任です。

どのコンピュートリソースがセキュリティ を強化

コンプライアンス セキュリティ プロファイルの拡張機能は、すべてのリージョンのクラシック コンピュート プレーンのコンピュート リソースに適用されます。

コンプライアンス セキュリティ プロファイルに対するサーバレス SQLウェアハウスのサポートは地域によって異なります。 一部の地域では、サーバーレス SQL ウェアハウスのコンプライアンス セキュリティ プロファイルのサポートを参照してください。

要件

  • Databricks アカウントには、強化されたセキュリティとコンプライアンス アドオンが含まれている必要があります。 詳細については、 価格に関するページを参照してください。

  • Databricks ワークスペースは Enterprise 価格レベルにあります。

  • シングル サインオン (SSO) 認証がワークスペースに対して構成されている。

  • ワークスペースではコンプライアンス セキュリティ プロファイルを有効にし、コンプライアンス セキュリティ プロファイル構成の一部として PCI-DSS コンプライアンス標準を追加します。

  • 次の VM インスタンスタイプを使用する必要があります。

    • 汎用: M-fleet, Md-fleet, M5dn, M5n, M5zn, M6i, M7i, M6id, M6in, M6idn, M6a, M7a

    • コンピュートが最適化されました: C5aC5adC5nC6iC6idC7iC6inC6aC7a

    • メモリ最適化:R-fleetRd-fleetR6iR7iR7izR6idR6inR6idnR6aR7a

    • ストレージ最適化:D3D3enP3dnR5dnR5nI4iI3en

    • アクセラレーテッド コンピューティング: G4dn, G5, P4d, P4de, P5

  • ワークスペース名、クラスター名、ジョブ名などの機密情報が顧客定義の入力フィールドに入力されないように注意してください。

ワークスペースで PCI-DSS コンプライアンス制御を有効にする

PCI-DSS 標準によって規制されているデータの処理をサポートするようにワークスペースを構成するには、ワークスペースでコンプライアンス セキュリティ プロファイルが有効になっている必要があります。 コンプライアンス セキュリティ プロファイルを有効にして、すべてのワークスペースにわたって、または一部のワークスペースのみに PCI-DSS コンプライアンス標準を追加できます。

コンプライアンス セキュリティ プロファイルを有効にし、既存のワークスペースに PCI-DSS コンプライアンス標準を追加するには、「 ワークスペースで強化されたセキュリティとコンプライアンス機能を有効にする」を参照してください。

新しいワークスペースのコンプライアンス セキュリティ プロファイルと PCI-DSS を有効にするアカウント レベルの設定を行うには、 「 新しいワークスペースのアカウント レベルのデフォルトを設定する 」を参照してください。

Databricks では、Databricks でのクレジット カード支払いデータの処理が許可されていますか?

はい、要件に準拠している場合は、コンプライアンス セキュリティ プロファイルを有効にし、コンプライアンス セキュリティ プロファイル構成の一部として PCI-DSS コンプライアンス標準を追加します。