PCI-DSS コンプライアンス コントロール

重要

管理者が Enhanced Security and Compliance 機能を追加できる機能は、パブリック プレビューの機能です。 コンプライアンス セキュリティ プロファイルとコンプライアンス標準のサポートは一般提供 (GA) されています。

PCI-DSS コンプライアンス コントロールは、ワークスペースの支払いカード業界 (PCI) コンプライアンスに役立つ機能強化を提供します。

PCI-DSS コンプライアンス コントロールでは、コンプライアンス セキュリティ プロファイルを有効にする必要があります。これにより、監視エージェントが追加され、強化されたコンピューティング イメージやその他の機能が提供されます。 技術的な詳細については、「コンプライアンス セキュリティ プロファイル」を参照してください。 必要に応じて、各ワークスペースでコンプライアンス セキュリティ プロファイルが有効になっていることを確認する必要があります。

セキュリティが強化されたコンピューティング リソース

コンプライアンス セキュリティ プロファイルの機能強化は、すべてのリージョンのクラシック コンピューティング プレーンのコンピューティング リソースに適用されます。

ワークスペースで PCI-DSS が選択されているとき、Azure Databricks ではサーバーレス SQL ウェアハウスの起動は許可されません。

要件

• PCI データを処理するためのワークスペースは Premium プランとなります。
• ワークスペースでは、コンプライアンス セキュリティ プロファイルが有効になり、それに PCI-DSS コンプライアンス標準が追加されます。 サポートされていないインスタンスの種類など、要件を確認してください。
• ワークスペース名、クラスター名、ジョブ名など、顧客が定義した入力フィールドに機密情報が入力されないようにします。

ワークスペースで PCI-DSS コンプライアンス制御を有効にする

PCI-DSS 標準によって規制されているデータの処理をサポートするようにワークスペースを構成するには、ワークスペースでコンプライアンス セキュリティ プロファイルが有効である必要があります。 コンプライアンス セキュリティ プロファイルを有効にして、すべてのワークスペースで、または一部のワークスペースのみに PCI-DSS コンプライアンス標準を追加できます。

各ワークスペースでは、コンプライアンス セキュリティ プロファイルが有効である必要があります。

Azure portal または ARM テンプレートを使って、PCI-DSS コンプライアンス標準を新しいワークスペースまたは既存のワークスペースに追加します。 「強化されたセキュリティおよびコンプライアンス設定を構成する」を参照してください。

クレジットカード支払いデータの処理でサポートされているプレビュー機能

クレジットカード支払いデータの処理では、次のプレビュー機能がサポートされています。

• SCIM プロビジョニング
• 環境変数のシークレット パス
• システム テーブル
• Lakehouse フェデレーションから Redshift
• Delta テーブルのリキッド クラスタリング
• Unity Catalog 対応 DLT パイプライン
• Databricks アシスタント
• 共有クラスターに対する Scala のサポート

Azure Databricks では、Azure Databricks でのクレジット カード支払いデータの処理は許可されますか?

はい。要件に準拠している場合は、コンプライアンス セキュリティ プロファイルを有効にし、コンプライアンス セキュリティ プロファイル構成の一部として PCI-DSS コンプライアンス標準を追加します。