Controles de conformidade com o Cyber Essentials Plus do Reino Unido

Prévia

A capacidade de os administradores adicionarem Enhanced Security e compliance recurso é um recurso no Public Preview. O perfil de segurança compliance e o suporte aos padrões compliance estão geralmente disponíveis (GA).

Os controles do UK Cyber Essentials Plus compliance (UKCE+) fornecem aprimoramentos que ajudam o senhor com o cyber essentials compliance para o seu workspace. O UKCE+ é uma certificação criada pelo governo do Reino Unido para simplificar e padronizar as práticas de segurança do IT para organizações comerciais que interagem com dados do governo do Reino Unido.

O UKCE+ exige a ativação do perfil de segurançacompliance , que adiciona agentes de monitoramento, impõe tipos de instância para criptografia entre nós, fornece uma imagem compute reforçada e outros recursos. Para obter detalhes técnicos, consulte compliance security profile. É de sua responsabilidade confirmar que cada workspace tem o perfil de segurança compliance ativado e confirmar que o UKCE+ foi adicionado como um programa compliance.

Os controles do UKCE+ compliance estão disponíveis apenas na região eu-west-2.

Quais recursos do compute recebem segurança aprimorada

Os aprimoramentos do perfil de segurança compliance se aplicam ao recurso compute no plano clássico compute em todas as regiões com suporte.

O suporte para serverless SQL warehouse para o perfil de segurança compliance varia de acordo com a região. Consulte serverless SQL warehouse support the compliance security profile in some regions.

Requisitos

  • Seu Databricks account deve incluir o complemento Enhanced Security e compliance. Para obter detalhes, consulte a página de preços.

  • Seu Databricks workspace deve estar na camada Enterprise preços.

  • Seu Databricks workspace deve estar na região eu-west-2 AWS.

  • A autenticação de logon único (SSO ) está configurada para o site workspace.

  • Seu workspace deve habilitar o perfil de segurançacompliance e incluir o padrão UKCE+ compliance como parte da configuração do perfil de segurança compliance.

  • O senhor deve usar os seguintes tipos de instância de VM:

    • Finalidade geral: M-fleet, Md-fleet, M5dn, M5n, M5zn, M6i, M7i, M6id, M6in, M6idn, M6a, M7a

    • compute otimizado: C5a, C5ad, C5n, C6i, C6id, C7i, C6in, C6a, C7a

    • Memória otimizada: R-fleet, Rd-fleet, R6i, R7i, R7iz, R6id, R6in, R6idn, R6a, R7a

    • Armazenamento otimizado: D3, D3en, P3dn, R5dn, R5n, I4i, I3en

    • Computação acelerada: G4dn, G5, P4d, P4de, P5

  • Certifique-se de que informações confidenciais nunca sejam inseridas em campos de entrada definidos pelo cliente, como workspace names, cluster names e Job names.

Habilite os controles de conformidade do UK Cyber Essentials Plus em um espaço de trabalho

Para configurar seu workspace para suportar o processamento de dados regulamentados pelo padrão UKCE+, o workspace deve ter o perfil de segurançacompliance ativado. O senhor pode ativar o perfil de segurança compliance e adicionar o padrão UKCE+ compliance em todo o espaço de trabalho ou somente em alguns espaços de trabalho.

Para habilitar o perfil de segurança compliance e adicionar o padrão UKCE+ compliance para um workspace existente, consulte Habilitar segurança aprimorada e compliance recurso em um workspace.

Para definir uma configuração de nível accountpara ativar o perfil de segurança compliance e o UKCE+ para o novo espaço de trabalho, consulte Definir padrão de nível accountpara o novo espaço de trabalho.

Recurso de visualização que é compatível com o processamento de dados regulamentados pelo padrão UKCE+

Os seguintes recursos de visualização são compatíveis com o processamento de dados regulamentados pelo padrão UKCE+:

A Databricks permite o processamento de dados regulamentados pelo padrão UKCE+ na Databricks?

Sim, se o senhor atender aos requisitos, ativar o perfil de segurança compliance e adicionar o padrão UKCE+ compliance como parte da configuração do perfil de segurança compliance.