Controles de conformidade com o Cyber Essentials Plus do Reino Unido

Prévia

A capacidade de os administradores adicionarem Enhanced Security e compliance recurso é um recurso no Public Preview. O perfil de segurança compliance e o suporte aos padrões compliance estão geralmente disponíveis (GA).

Os controles do UK Cyber Essentials Plus compliance (UKCE+) fornecem aprimoramentos que ajudam o senhor com o cyber essentials compliance para o seu workspace. O UKCE+ é uma certificação criada pelo governo do Reino Unido para simplificar e padronizar as práticas de segurança do IT para organizações comerciais que interagem com dados do governo do Reino Unido.

O UKCE+ exige a ativação do perfil de segurançacompliance , que adiciona agentes de monitoramento, impõe tipos de instância para criptografia entre nós, fornece uma imagem compute reforçada e outros recursos. Para obter detalhes técnicos, consulte compliance security profile. É de sua responsabilidade confirmar que cada workspace tem o perfil de segurança compliance ativado e confirmar que o UKCE+ foi adicionado como um programa compliance.

Os controles do UKCE+ compliance estão disponíveis apenas na região eu-west-2.

Quais recursos do compute recebem segurança aprimorada

Os aprimoramentos do perfil de segurança compliance se aplicam ao recurso compute no plano clássico compute em todas as regiões com suporte.

Os controles do UK Cyber Essentials Plus compliance não suportam serverless compute recurso. Veja o perfil de segurança de conformidade compliance padrões com serverless compute disponibilidade.

Requisitos

• Seu Databricks account deve incluir o complemento Enhanced Security e compliance. Para obter detalhes, consulte a página de preços.

• Seu Databricks workspace deve estar na camada Enterprise preços.

• Seu Databricks workspace deve estar na região eu-west-2 AWS.

• A autenticação de logon único (SSO ) está configurada para o site workspace.

• Seu workspace deve habilitar o perfil de segurançacompliance e incluir o padrão UKCE+ compliance como parte da configuração do perfil de segurança compliance.

• O senhor deve usar os seguintes tipos de instância de VM:

• Uso geral: M-fleet, Md-fleet, M5dn, M5n, M5zn, M6i, M7i, M6id, M6in, M6idn

• computar otimizado: C5a, C5ad, C5n, C6i, C6id, C7i, C6in

• Memória otimizada: R-fleet, Rd-fleet, R6i, R7i, R7iz, R6id, R6in, R6idn

• Armazenamento otimizado: D3, D3en, P3dn, R5dn, R5n, I4i, I3en

• Computação acelerada: G4dn, G5, P4d, P4de, P5

• Certifique-se de que informações confidenciais nunca sejam inseridas em campos de entrada definidos pelo cliente, como workspace names, cluster names e Job names.

Habilite os controles de conformidade do UK Cyber Essentials Plus em um espaço de trabalho

Para configurar seu workspace para suportar o processamento de dados regulamentados pelo padrão UKCE+, o workspace deve ter o perfil de segurançacompliance ativado. O senhor pode ativar o perfil de segurança compliance e adicionar o padrão UKCE+ compliance em todo o espaço de trabalho ou somente em alguns espaços de trabalho.

Para habilitar o perfil de segurança compliance e adicionar o padrão UKCE+ compliance para um site workspace existente, consulte Habilitar segurança aprimorada e compliance recurso em um site workspaceexistente.

Para definir uma configuração de nível accountpara ativar o perfil de segurança compliance e o UKCE+ para o novo espaço de trabalho, consulte Definir padrão de nível accountpara todos os novos espaços de trabalho.

Importante

• A ativação de um padrão compliance para um workspace é permanente.

• O senhor é o único responsável por garantir sua própria compliance com todas as leis e regulamentos aplicáveis.

Recurso de visualização que é compatível com o processamento de dados regulamentados pelo padrão UKCE+

Os seguintes recursos de visualização são compatíveis com o processamento de dados regulamentados pelo padrão UKCE+:

• em nível de espaço de trabalho SCIM provisionamento

  workspace-level SCIM provisionamento é legado. Databricks recomenda o uso do account-level SCIM provisionamento, que está geralmente disponível.

• Caminhos secretos em variável de ambiente

• Tabelas do sistema que estão em Pré-visualização pública

• Pipeline DLT habilitado para o Unity Catalog

• Delta Live Tables Hive metastore para Unity Catalog clone API

• AI/BI Genie

• Gateway do Mosaic AI

• LakeFlow Connect

• Passagem de credenciais do IAM

  A passagem de credenciais está obsoleta a partir do Databricks Runtime 15.0 e será removida em versões futuras do Databricks Runtime. A Databricks recomenda que o senhor atualize para o Unity Catalog. Unity Catalog simplifica a segurança e a governança de seus dados, fornecendo um local central para administrar e auditar o acesso aos dados em vários espaços de trabalho em seu site account. Consulte O que é o Unity Catalog?

A Databricks permite o processamento de dados regulamentados pelo padrão UKCE+ na Databricks?

Sim, se o senhor atender aos requisitos, ativar o perfil de segurança compliance e adicionar o padrão UKCE+ compliance como parte da configuração do perfil de segurança compliance.