Controles de cumplimiento de PCI-DSS
Importante
La capacidad de los administradores de agregar características de seguridad y cumplimiento mejoradas es una característica en versión preliminar pública. El perfil de seguridad de cumplimiento y la compatibilidad con los estándares de cumplimiento están disponibles con carácter general (GA).
Los controles de cumplimiento de PCI-DSS proporcionan mejoras que le ayudan con el cumplimiento del sector de tarjetas de pago (PCI) para el área de trabajo.
Los controles de cumplimiento de PCI-DSS requieren habilitar el perfil de seguridad de cumplimiento, que agrega agentes de supervisión, proporciona una imagen de proceso protegida y otras características. Para obtener detalles técnicos, consulte Perfil de seguridad de cumplimiento. Es su responsabilidad confirmar que cada área de trabajo tiene habilitado el perfil de seguridad de cumplimiento si es necesario.
Qué recursos de proceso obtienen una seguridad mejorada
Las mejoras del perfil de seguridad de cumplimiento se aplican a los recursos de proceso del plano de proceso clásico en todas las regiones.
Azure Databricks no permite iniciar almacenes de SQL sin servidor cuando el PCI-DSS está seleccionado en un área de trabajo.
Requisitos
- Las áreas de trabajo para procesar datos PCI se encuentran en el Plan premium .
- El área de trabajo habilita el perfil de seguridad de cumplimiento y agrega el estándar de cumplimiento PCI-DSS. Revise los requisitos, incluidos los tipos de instancia que no se admiten.
- Asegúrese de que la información confidencial nunca se escriba en campos de entrada definidos por el cliente, como nombres de área de trabajo, nombres de clúster y nombres de trabajo.
Habilitación de controles de cumplimiento de PCI-DSS en un área de trabajo
Para configurar el área de trabajo para admitir el procesamiento de datos regulados por el estándar PCI-DSS, el área de trabajo debe tener habilitado el perfil de seguridad de cumplimiento. Puede habilitar el perfil de seguridad de cumplimiento y agregar el estándar de cumplimiento PCI-DSS en todas las áreas de trabajo o solo en algunas áreas de trabajo.
Cada área de trabajo debe tener habilitado el perfil de seguridad de cumplimiento.
Agregue el estándar de cumplimiento PCI-DSS a una nueva área de trabajo o a un área de trabajo existente mediante Azure Portal o una plantilla de ARM. Vea Configuración de las opciones de seguridad y cumplimiento mejoradas
Características en vista previa (GB) compatibles con el procesamiento de datos de pago con tarjeta de crédito
Las siguientes características en vista previa (GB) son compatibles con el procesamiento de datos de pago de tarjetas de crédito:
- Aprovisionamiento de SCIM
- Rutas de acceso secretas en variables de entorno
- Tablas del sistema
- Federación de Lakehouse a Redshift
- Agrupación en clústeres líquidos para tablas Delta
- Canalizaciones DLT habilitadas para el Unity Catalog
- Databricks Assistant
- Compatibilidad de Scala con clústeres compartidos
¿Azure Databricks permite el procesamiento de datos de pago con tarjeta de crédito en Azure Databricks?
Sí, si cumple los requisitos, habilite el perfil de seguridad de cumplimiento y agregue el estándar de cumplimiento PCI-DSS como parte de la configuración del perfil de seguridad de cumplimiento.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de