Controles de conformidade PCI-DSS

Visualização

A capacidade de os administradores adicionarem recursos de Enhanced Security e compliance é um recurso no Public Preview. O perfil de segurança compliance e o suporte aos padrões compliance estão geralmente disponíveis (GA).

Os controles compliance PCI-DSS fornecem aprimoramentos que ajudam você com compliance do cartão de pagamento (PCI) para seu workspace.

Os controles do PCI-DSS compliance exigem a ativação do perfil de segurançacompliance , que adiciona agentes de monitoramento, impõe tipos de instância para criptografia entre nós, fornece uma imagem compute reforçada e outros recursos. Para obter detalhes técnicos, consulte compliance security profile. É responsabilidade do senhor confirmar que cada workspace tem o perfil de segurança compliance ativado, se necessário.

Quais recursos de computação obtêm segurança aprimorada

Os aprimoramentos do perfil de segurança compliance se aplicam ao recurso compute no plano clássico compute em todas as regiões.

O suporte ao serverless SQL warehouse para o perfil de segurança compliance varia de acordo com a região. Veja se o Serverless SQL warehouse suporta o perfil de segurança compliance em algumas regiões.

Requisitos

  • Sua account do Databricks deve incluir o complemento de Segurança Aprimorada e compliance . Para obter detalhes, consulte a página de preços.

  • Sua Databricks workspace está no nível de preços Enterprise.

  • A autenticação de logon único (SSO ) está configurada para o site workspace.

  • Seu workspace habilita o perfil de segurançacompliance e adiciona o padrão PCI-DSS compliance como parte da configuração do perfil de segurança compliance.

  • O senhor deve usar os seguintes tipos de instância de VM:

    • Finalidade geral: M-fleet, Md-fleet, M5dn, M5n, M5zn, M7g, M7gd, M6i, M7i, M6id, M6in, M6idn, M6a, M7a

    • compute otimizado: C5a, C5ad, C5n, C6gn, C7g, C7gd, C7gn, C6i, C6id, C7i, C6in, C6a, C7a

    • Memória otimizada: R-fleet, Rd-fleet, R7g, R7gd, R6i, R7i, R7iz, R6id, R6in, R6idn, R6a, R7a

    • Armazenamento otimizado: D3, D3en, P3dn, R5dn, R5n, I4i, I4g, I3en, Im4gn, Is4gen

    • Computação acelerada: G4dn, G5, P4d, P4de, P5

    <!- source/security/privacy/gov-cloud.md lista essas instâncias além das instâncias fleet e Graviton

    O source/security/privacy/uk-cyber-essentials-plus.md e o source/security/privacy/gov-cloud.md listam essas instâncias além das instâncias do Graviton - o>

  • Certifique-se de que informações confidenciais nunca sejam inseridas em campos de entrada definidos pelo cliente, como nomes de workspace, nomes de clusters e nomes de Job.

Habilite os controles de conformidade com o PCI-DSS em um espaço de trabalho

Para configurar o site workspace para suportar o processamento de dados regulamentados pelo padrão PCI-DSS, o workspace deve ter o perfil de segurançacompliance ativado. O senhor pode ativar o perfil de segurança compliance e adicionar o padrão PCI-DSS compliance em todo o espaço de trabalho ou somente em alguns espaços de trabalho.

Para habilitar o perfil de segurança compliance e adicionar o padrão PCI-DSS compliance para um site existente workspace, consulte Habilitar segurança aprimorada e compliance recurso em um site workspace.

Para definir uma configuração de nível accountpara ativar o perfil de segurança de conformidade e o PCI-DSS para o novo espaço de trabalho, consulte Definir padrão de nível accountpara o novo espaço de trabalho.

Recurso de visualização compatível com o processamento de dados de pagamento com cartão de crédito

Os seguintes recursos de visualização são compatíveis com o processamento de processamento de dados de pagamento com cartão de crédito:

O Databricks permite o processamento de dados de pagamento com cartão de crédito no Databricks?

Sim, se o senhor cumprir os requisitos, ativar o perfil de segurança compliance e adicionar o padrão PCI-DSS compliance como parte da configuração do perfil de segurança compliance.