PCI-DSS-Compliancekontrollen

Wichtig

Die Möglichkeit für Administratoren, erweiterte Sicherheits- und Compliancefunktionen hinzuzufügen, ist eine Funktion in Public Preview. Das Compliancesicherheitsprofil und die Unterstützung für Compliancestandards sind allgemein verfügbar (GA).

PCI-DSS-Compliancekontrollen bieten Verbesserungen, die Ihnen bei der Payment Card Industry(PCI)-Compliance für Ihren Arbeitsbereich helfen.

PCI-DSS-Compliancekontrollen erfordern die Aktivierung des Compliance-Sicherheitsprofils, das Überwachungs-Agents hinzufügt und ein gehärtetes Computeimage und andere Features bereitstellt. Technische Details finden Sie unter Compliancesicherheitsprofil. Es liegt in Ihrer Verantwortung, zu bestätigen, dass für jeden Arbeitsbereich bei Bedarf das Compliance-Sicherheitsprofil aktiviert ist.

Welche Computeressourcen erhalten erhöhte Sicherheit?

Die Verbesserungen des Compliancesicherheitsprofils gelten für Computeressourcen auf der Ebene für klassisches Compute in allen Regionen.

Azure Databricks erlaubt es nicht, serverlose SQL-Warehouses zu starten, wenn PCI-DSS in einem Arbeitsbereich ausgewählt ist.

Anforderungen

• Ihre Arbeitsbereiche für die Verarbeitung von PCI-Daten befinden sich im Premium-Tarif.
• Ihr Arbeitsbereich aktiviert das Compliancesicherheitsprofil und fügt den Compliancestandard „PCI-DSS“ hinzu. Überprüfen Sie die Anforderungen, einschließlich der nicht unterstützten Instanztypen.
• Stellen Sie sicher, dass vertrauliche Informationen niemals in benutzerdefinierte Eingabefelder eingegeben werden, z. B. Arbeitsbereichsnamen, Clusternamen und Auftragsnamen.

Aktivieren von PCI-DSS-Compliancekontrollen für einen Arbeitsbereich

Um Ihren Arbeitsbereich so zu konfigurieren, dass die Verarbeitung von Daten unterstützt wird, die durch den PCI-DSS-Standard geregelt sind, muss das Compliancesicherheitsprofil für Ihren Arbeitsbereich aktiviert sein. Sie können das Compliancesicherheitsprofil aktivieren und den Compliancestandard „PCI-DSS“ für alle Arbeitsbereiche oder nur für einige Arbeitsbereiche hinzufügen.

Das Compliancesicherheitsprofil muss für jeden Arbeitsbereich aktiviert sein.

Fügen Sie den Compliancestandard „PCI-DSS“ einem neuen Arbeitsbereich oder einem vorhandenen Arbeitsbereich mithilfe des Azure-Portals oder einer ARM-Vorlage hinzu. Weitere Informationen finden Sie unter Konfigurieren erweiterter Sicherheits- und Complianceeinstellungen.

Previewfunktionen, die für die Verarbeitung von Kreditkarten-Zahlungsdaten unterstützt werden

Die folgenden Previewfunktionen werden für die Verarbeitung von Kreditkarten-Zahlungsdaten unterstützt:

• SCIM-Bereitstellung
• Geheimnispfade in Umgebungsvariablen
• Systemtabellen
• Lakehouse Federation für Redshift
• Verwenden von Liquid Clustering für Delta-Tabellen
• Unity Catalog-fähige DLT-Pipelines
• Databricks-Assistent
• Scala-Unterstützung für freigegebene Cluster

Ermöglicht Azure Databricks die Verarbeitung von Kreditkarten-Zahlungsdaten in Azure Databricks?

Ja, wenn Sie die Anforderungen erfüllen, das Compliancesicherheitsprofil aktivieren und bei der Konfiguration des Compliancesicherheitsprofils den Compliancestandard „PCI-DSS“ hinzufügen.