Megosztás a következőn keresztül:

Fokozott biztonsági és megfelelőségi beállítások konfigurálása

  • Cikk

Fontos

Az automatikus fürtfrissítési funkció, valamint a fiókkonzol fokozott biztonsági és megfelelőségi funkcióinak engedélyezése nyilvános előzetes verzióban érhető el.

A megfelelőségi biztonsági profil (megfelelőségi szabványokkal) és a fokozott biztonsági monitorozás általánosan elérhető.

Ez a cikk azt ismerteti, hogyan konfigurálhatja az Azure Databricks-munkaterületen vagy -fiókban. Tekintse meg a díjszabási oldalt.

Ehhez a bővítményhez prémium tarifacsomag szükséges.

Új munkaterület beállításainak engedélyezése az Azure Portal használatával

  1. Az Azure Portalon kattintson egy meglévő Azure Databricks-munkaterület Biztonság & megfelelőségi lapjára vagy az Azure Databricks-munkaterület létrehozási oldalára.

  2. A megfelelőségi biztonsági profil engedélyezéséhez jelölje be a megfelelőségi biztonsági profil engedélyezése melletti jelölőnégyzetet. A legördülő menüben válasszon ki egy vagy több megfelelőségi szabványt, vagy válassza a Nincs lehetőséget.

    Továbbfejlesztett biztonsági és megfelelőségi bővítményfunkciók az Azure Portalon az új munkaterületekhez.

    Ha engedélyezi a megfelelőségi biztonsági profilt, vagy megfelelőségi szabványokat ad hozzá, ezek a beállítások állandóak az adott munkaterületen.

  3. A fokozott biztonsági figyelés engedélyezéséhez jelölje be a Fokozott biztonsági figyelés engedélyezése jelölőnégyzetet.

  4. Az automatikus fürtfrissítés engedélyezéséhez jelölje be az Automatikus fürtfrissítés engedélyezése jelölőnégyzetet.

    A karbantartási időszak és a gyakoriság konfigurálásához lásd : Automatikus fürtfrissítés

ARM-sablon használata

A Fokozott biztonság és megfelelőség bővítmény funkcióit a Databricks által biztosított ARM-sablonnal konfigurálhatja. További paramétereket tartalmaz, amelyeket beállíthat vagy DisabledbeállíthatEnabled. Ha egy meglévő sablonhoz szeretné hozzáadni őket a munkaterület frissítéséhez, ezt megteheti. A szolgáltatásokat egymástól függetlenül is beállíthatja, kivéve az alábbiakat:

  • complianceSecurityProfile: Engedélyezi a megfelelőségi biztonsági profilt. Ha engedélyezve van, ez a funkció véglegesen engedélyezve lesz a munkaterületen.
  • complianceStandards: Megfelelőségi szabványok tömbjének konfigurálása a megfelelőségi biztonsági profillal való használatra.
    • Ha complianceSecurityProfile be van állítva, Disabledadjon át egy üres tömböt.
    • Ha complianceSecurityProfile be van állítva Enabled, egy vagy több sztringből álló tömböt kell átadnia, amely meghatározza, hogy mely (ha vannak) megfelelőségi szabványokat szeretné használni a munkaterülethez. A lehetséges lehetőségek a következők: HIPAA, PCI_DSSvagy NONE. Adja hozzá az egyetlen tömbelemet NONE , ha a megfelelőségi biztonsági profilt csak annak biztonsági előnyeire használja, de nem dolgoz fel szabályozott adatokat.
  • enhancedSecurityMonitoring — Fokozott biztonsági figyelést tesz lehetővé. Ha a megfelelőségi biztonsági profil engedélyezve van, ezt a funkciót Enabled explicit módon kell beállítania a sablonban.
  • automaticClusterUpdate — Engedélyezi az automatikus fürtfrissítést. Ha a megfelelőségi biztonsági profil engedélyezve van, ezt a funkciót Enabled explicit módon kell beállítania a sablonban. A karbantartási időszak és a gyakoriság konfigurálásához tekintse meg az Automatikus fürtfrissítés című témakört.

Ha egy munkaterületet egy vagy több ilyen funkcióval szeretne frissíteni, kövesse az egyéni sablon üzembe helyezésére vonatkozó utasításokat, mint egy új munkaterület sablonnal való létrehozásához. Ellenőrizze azonban, hogy az eredeti sablont használja-e, majd másolja a mezőket a megadott példasablonból a meglévő munkaterületsablonba.

Munkaterületsablon továbbfejlesztett biztonsági és megfelelőségi funkciókkal

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "disablePublicIp": {
      "type": "bool",
      "defaultValue": false,
      "metadata": {
        "description": "Specifies whether to deploy Azure Databricks workspace with secure cluster connectivity (No Public IP) enabled."
      }
    },
    "workspaceName": {
      "type": "string",
      "metadata": {
        "description": "The name of the Azure Databricks workspace to create."
      }
    },
    "pricingTier": {
      "type": "string",
      "defaultValue": "premium",
      "allowedValues": [
        "standard",
        "premium"
      ],
      "metadata": {
        "description": "The pricing tier of workspace."
      }
    },
  "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "Location for all resources."
      }
    },
    "automaticClusterUpdate": {
      "type": "string",
      "defaultValue": "Disabled",
      "allowedValues": [
        "Disabled",
        "Enabled"
      ],
      "metadata": {
        "description": "Enable/Disable automatic cluster update"
      }
    },
  "enhancedSecurityMonitoring": {
      "type": "string",
      "defaultValue": "Disabled",
      "allowedValues": [
        "Disabled",
        "Enabled"
      ],
      "metadata": {
        "description": "Enable/Disable enhanced security monitoring"
      }
    },
  "complianceSecurityProfile": {
      "type": "string",
      "defaultValue": "Disabled",
      "allowedValues": [
        "Disabled",
        "Enabled"
      ],
      "metadata": {
        "description": "Enable/Disable the Compliance Security Profile"
      }
    },
  "complianceStandards": {
      "type": "array",
      "defaultValue": [],
      "allowedValues": [
        [],
        ["NONE"],
        ["HIPAA"],
        ["PCI_DSS"],
        ["HIPAA", "PCI_DSS"]
      ],
      "metadata": {
        "description": "Specify the desired compliance standards for your compliance security profile"
      }
    }
  },
  "variables": {
    "managedResourceGroupName": "[format('databricks-rg-{0}-{1}', parameters('workspaceName'), uniqueString(parameters('workspaceName'), resourceGroup().id))]",
    "trimmedMRGName": "[substring(variables('managedResourceGroupName'), 0, min(length(variables('managedResourceGroupName')), 90))]",
    "managedResourceGroupId": "[format('{0}/resourceGroups/{1}', subscription().id, variables('trimmedMRGName'))]"
  },
  "resources": [
    {
      "type": "Microsoft.Databricks/workspaces",
      "apiVersion": "2023-09-15-preview",
      "name": "[parameters('workspaceName')]",
      "location": "[parameters('location')]",
      "sku": {
        "name": "[parameters('pricingTier')]"
      },
      "properties": {
        "managedResourceGroupId": "[variables('managedResourceGroupId')]",
        "parameters": {
          "enableNoPublicIp": {
            "value": "[parameters('disablePublicIp')]"
          }
        },
        "enhancedSecurityCompliance": {
          "automaticClusterUpdate": {
            "value": "[parameters('automaticClusterUpdate')]"
          },
          "complianceSecurityProfile": {
            "value": "[parameters('complianceSecurityProfile')]",
            "complianceStandards": "[parameters('complianceStandards')]"
          },
          "enhancedSecurityMonitoring": {
            "value": "[parameters('enhancedSecurityMonitoring')]"
          }
        }
      }
    }
  ],
  "outputs": {
    "workspace": {
      "type": "object",
      "value": "[reference(resourceId('Microsoft.Databricks/workspaces', parameters('workspaceName')), '2023-09-15-preview', 'full')]"
    }
  }
}