향상된 보안 및 규정 준수 설정 구성
Important
자동 클러스터 업데이트 기능과 계정 콘솔에서 향상된 보안 및 규정 준수 기능을 사용하도록 설정하는 기능은 공개 미리 보기로 제공됩니다.
규정 준수 보안 프로필(규정 준수 표준 포함) 및 향상된 보안 모니터링은 일반적으로 사용할 수 있습니다.
이 문서에서는 Azure Databricks 작업 영역 또는 계정에서 구성하는 방법을 설명합니다. 가격 책정 페이지를 참조하세요.
이 추가 기능을 사용하려면 프리미엄 가격 책정 계층이 필요합니다.
Azure Portal을 사용하여 새 작업 영역에서 설정 사용
Azure Portal에서 기존 Azure Databricks 작업 영역 또는 Azure Databricks 작업 영역 만들기 페이지에서 보안 및 준수 탭을 클릭합니다.
규정 준수 보안 프로필을 사용하도록 설정하려면 준수 보안 프로필 사용 옆의 검사 상자를 선택합니다. 드롭다운에서 하나 이상의 준수 표준을 선택하거나 없음을 선택합니다.
규정 준수 보안 프로필을 사용하도록 설정하거나 규정 준수 표준을 추가하는 경우 해당 작업 영역에 대해 이러한 선택이 영구적으로 수행됩니다.
향상된 보안 모니터링을 사용하도록 설정하려면 검사box 향상된 보안 모니터링을 사용하도록 설정합니다.
자동 클러스터 업데이트를 사용하도록 설정하려면 검사box 자동 클러스터 업데이트 사용을 선택합니다.
기본 테넌트 창 및 해당 빈도를 구성하려면 자동 클러스터 업데이트를 참조하세요.
ARM 템플릿 사용
Databricks에서 제공하는 ARM 템플릿을 사용하여 향상된 보안 및 규정 준수 추가 기능 기능을 구성할 수 있습니다. 여기에는 설정할 Enabled 수 있는 추가 매개 변수가 포함되어 있습니다 Disabled. 기존 템플릿에 추가하여 작업 영역을 업데이트하려면 이 작업을 수행할 수 있습니다. 표시된 경우를 제외하고 독립적으로 기능을 설정할 수 있습니다.
complianceSecurityProfile: 규정 준수 보안 프로필을 사용하도록 설정합니다. 이 기능을 사용하도록 설정하면 작업 영역에서 영구적으로 사용하도록 설정됩니다.complianceStandards: 규정 준수 보안 프로필에 사용할 규정 준수 표준 배열을 구성합니다.- 설정된
Disabled경우complianceSecurityProfile빈 배열을 전달합니다. - 설정된
Enabled경우complianceSecurityProfile작업 영역에 대해 원하는 준수 표준(있는 경우)을 지정하는 하나 이상의 문자열 배열을 전달해야 합니다. 가능한 선택 항목은HIPAA,PCI_DSS또는NONE. 규정 준수 보안 프로필을 보안 혜택에 대해서만 사용하지만 규제된 데이터를 처리하지 않는 경우 단일 배열 요소를NONE추가합니다.
- 설정된
enhancedSecurityMonitoring— 향상된 보안 모니터링을 사용하도록 설정합니다. 규정 준수 보안 프로필을 사용하는 경우 템플릿에서 이 기능을Enabled명시적으로 설정해야 합니다.automaticClusterUpdate— 자동 클러스터 업데이트를 사용하도록 설정합니다. 규정 준수 보안 프로필을 사용하는 경우 템플릿에서 이 기능을Enabled명시적으로 설정해야 합니다. 기본 테넌트 창 및 해당 빈도를 구성하려면 자동 클러스터 업데이트를 참조하세요.
이러한 기능 중 하나 이상으로 작업 영역을 업데이트하려면 템플릿을 사용하여 새 작업 영역을 만드는 것과 동일한 사용자 지정 템플릿 배포 지침을 따릅니다. 그러나 원래 템플릿을 사용하는 검사 제공된 예제 템플릿의 필드를 기존 작업 영역 템플릿으로 복사합니다.
향상된 보안 및 규정 준수 기능을 갖춘 작업 영역 템플릿
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"disablePublicIp": {
"type": "bool",
"defaultValue": false,
"metadata": {
"description": "Specifies whether to deploy Azure Databricks workspace with secure cluster connectivity (No Public IP) enabled."
}
},
"workspaceName": {
"type": "string",
"metadata": {
"description": "The name of the Azure Databricks workspace to create."
}
},
"pricingTier": {
"type": "string",
"defaultValue": "premium",
"allowedValues": [
"standard",
"premium"
],
"metadata": {
"description": "The pricing tier of workspace."
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]",
"metadata": {
"description": "Location for all resources."
}
},
"automaticClusterUpdate": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable automatic cluster update"
}
},
"enhancedSecurityMonitoring": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable enhanced security monitoring"
}
},
"complianceSecurityProfile": {
"type": "string",
"defaultValue": "Disabled",
"allowedValues": [
"Disabled",
"Enabled"
],
"metadata": {
"description": "Enable/Disable the Compliance Security Profile"
}
},
"complianceStandards": {
"type": "array",
"defaultValue": [],
"allowedValues": [
[],
["NONE"],
["HIPAA"],
["PCI_DSS"],
["HIPAA", "PCI_DSS"]
],
"metadata": {
"description": "Specify the desired compliance standards for your compliance security profile"
}
}
},
"variables": {
"managedResourceGroupName": "[format('databricks-rg-{0}-{1}', parameters('workspaceName'), uniqueString(parameters('workspaceName'), resourceGroup().id))]",
"trimmedMRGName": "[substring(variables('managedResourceGroupName'), 0, min(length(variables('managedResourceGroupName')), 90))]",
"managedResourceGroupId": "[format('{0}/resourceGroups/{1}', subscription().id, variables('trimmedMRGName'))]"
},
"resources": [
{
"type": "Microsoft.Databricks/workspaces",
"apiVersion": "2023-09-15-preview",
"name": "[parameters('workspaceName')]",
"location": "[parameters('location')]",
"sku": {
"name": "[parameters('pricingTier')]"
},
"properties": {
"managedResourceGroupId": "[variables('managedResourceGroupId')]",
"parameters": {
"enableNoPublicIp": {
"value": "[parameters('disablePublicIp')]"
}
},
"enhancedSecurityCompliance": {
"automaticClusterUpdate": {
"value": "[parameters('automaticClusterUpdate')]"
},
"complianceSecurityProfile": {
"value": "[parameters('complianceSecurityProfile')]",
"complianceStandards": "[parameters('complianceStandards')]"
},
"enhancedSecurityMonitoring": {
"value": "[parameters('enhancedSecurityMonitoring')]"
}
}
}
}
],
"outputs": {
"workspace": {
"type": "object",
"value": "[reference(resourceId('Microsoft.Databricks/workspaces', parameters('workspaceName')), '2023-09-15-preview', 'full')]"
}
}
}
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기