Configurare impostazioni avanzate di sicurezza e conformità
Importante
La funzionalità di aggiornamento automatico del cluster e la possibilità di abilitare le funzionalità di sicurezza e conformità avanzata dalla console dell'account sono in anteprima pubblica.
Il profilo di sicurezza della conformità (con gli standard di conformità) e il monitoraggio avanzato della sicurezza sono disponibili a livello generale.
Questo articolo descrive come configurarlo nell'area di lavoro o nell'account di Azure Databricks. Vedi la pagina dei prezzi.
Questo componente aggiuntivo richiede il piano tariffario Premium.
Usare portale di Azure per abilitare le impostazioni in una nuova area di lavoro
Nella portale di Azure fare clic sulla scheda Sicurezza e conformità in un'area di lavoro di Azure Databricks esistente o nella pagina di creazione dell'area di lavoro di Azure Databricks.
Per abilitare il profilo di sicurezza della conformità, selezionare la casella di controllo accanto a Abilita profilo di sicurezza della conformità. Nell'elenco a discesa selezionare uno o più standard di conformità o selezionare Nessuno.
Se si abilita il profilo di sicurezza della conformità o si aggiungono standard di conformità, tali selezioni sono permanenti per tale area di lavoro.
Per abilitare il monitoraggio della sicurezza avanzato, selezionare la casella di controllo Abilita monitoraggio della sicurezza avanzata.
Per abilitare l'aggiornamento automatico del cluster, selezionare la casella di controllo Abilita aggiornamento automatico del cluster.
Per configurare la finestra di manutenzione e la relativa frequenza, vedere Aggiornamento automatico del cluster
Usare un modello di Resource Manager
È possibile configurare le funzionalità del componente aggiuntivo Sicurezza e conformità avanzata con un modello di Resource Manager fornito da Databricks. Contiene parametri aggiuntivi che è possibile impostare su Enabled
o Disabled
. Se si desidera aggiungerli a un modello esistente per aggiornare l'area di lavoro, è possibile farlo. È possibile impostare le funzionalità in modo indipendente, ad eccezione di quanto indicato:
complianceSecurityProfile
: abilita il profilo di sicurezza della conformità. Una volta abilitata, questa funzionalità è abilitata in modo permanente nell'area di lavoro.complianceStandards
: configura una matrice di standard di conformità da usare con il profilo di sicurezza di conformità.- Se
complianceSecurityProfile
è impostato suDisabled
, passare una matrice vuota. - Se
complianceSecurityProfile
è impostato suEnabled
, è necessario passare una matrice di una o più stringhe che specificano gli standard di conformità (se presenti) desiderati per l'area di lavoro. Le selezioni possibili sonoHIPAA
,PCI_DSS
oNONE
. Aggiungere il singolo elementoNONE
di matrice se si usa il profilo di sicurezza della conformità solo per i vantaggi di sicurezza, ma non per elaborare dati regolamentati.
- Se
enhancedSecurityMonitoring
— Abilita il monitoraggio della sicurezza avanzato. Se il profilo di sicurezza della conformità è abilitato, è necessario impostare questa funzionalità inEnabled
modo esplicito nel modello.automaticClusterUpdate
— Abilita l'aggiornamento automatico del cluster. Se il profilo di sicurezza della conformità è abilitato, è necessario impostare questa funzionalità inEnabled
modo esplicito nel modello. Per configurare la finestra di manutenzione e la relativa frequenza, vedere Aggiornamento automatico del cluster.
Per aggiornare un'area di lavoro con una o più di queste funzionalità, seguire le stesse istruzioni per la distribuzione di un modello personalizzato come si farebbe per la creazione di una nuova area di lavoro con un modello. Verificare tuttavia di usare il modello originale e quindi copiare i campi dal modello di esempio fornito nel modello di area di lavoro esistente.
Modello di area di lavoro con funzionalità avanzate di sicurezza e conformità
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"disablePublicIp": {
"type": "bool",
"defaultValue": false,
"metadata": {
"description": "Specifies whether to deploy Azure Databricks workspace with secure cluster connectivity (No Public IP) enabled."
}
},
"workspaceName": {
"type": "string",
"metadata": {
"description": "The name of the Azure Databricks workspace to create."
}
},
"pricingTier": {
"type": "string",
"defaultValue": "premium",
"allowedValues": [
"standard",
"premium"
],
"metadata": {
"description": "The pricing tier of workspace."
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Location for all resources."
}
},
"automaticClusterUpdate": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable automatic cluster update"
}
},
"enhancedSecurityMonitoring": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable enhanced security monitoring"
}
},
"complianceSecurityProfile": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable the Compliance Security Profile"
}
},
"complianceStandards": {
"type": "array",
"defaultValue": [],
"allowedValues": [
[],
["NONE"],
["HIPAA"],
["PCI_DSS"],
["HIPAA", "PCI_DSS"]
],
"metadata": {
"description": "Specify the desired compliance standards for your compliance security profile"
}
}
},
"variables": {
"managedResourceGroupName": "[format('databricks-rg-{0}-{1}', parameters('workspaceName'), uniqueString(parameters('workspaceName'), resourceGroup().id))]",
"trimmedMRGName": "[substring(variables('managedResourceGroupName'), 0, min(length(variables('managedResourceGroupName')), 90))]",
"managedResourceGroupId": "[format('{0}/resourceGroups/{1}', subscription().id, variables('trimmedMRGName'))]"
},
"resources": [
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2023-09-15-preview",
"name": "[parameters('workspaceName')]",
"location": "[parameters('location')]",
"sku": {
"name": "[parameters('pricingTier')]"
},
"properties": {
"managedResourceGroupId": "[variables('managedResourceGroupId')]",
"parameters": {
"enableNoPublicIp": {
"value": "[parameters('disablePublicIp')]"
}
},
"enhancedSecurityCompliance": {
"automaticClusterUpdate": {
"value": "[parameters('automaticClusterUpdate')]"
},
"complianceSecurityProfile": {
"value": "[parameters('complianceSecurityProfile')]",
"complianceStandards": "[parameters('complianceStandards')]"
},
"enhancedSecurityMonitoring": {
"value": "[parameters('enhancedSecurityMonitoring')]"
}
}
}
}
],
"outputs": {
"workspace": {
"type": "object",
"value": "[reference(resourceId('Microsoft.Databricks/workspaces', parameters('workspaceName')), '2023-09-15-preview', 'full')]"
}
}
}
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per