Share via

Definir configurações avançadas de segurança e conformidade

  • Artigo

Importante

O recurso de atualização automática de cluster e a capacidade de habilitar recursos avançados de segurança e conformidade no console da conta estão em Visualização Pública.

O perfil de segurança de conformidade (com padrões de conformidade) e o monitoramento de segurança aprimorado estão em disponibilidade geral.

Este artigo descreve como configurá-lo em seu workspace ou conta do Azure Databricks. Consulte a página de preços.

Esse complemento requer o tipo de preço Premium.

Usar o portal do Azure para habilitar as configurações em um novo workspace

  1. No portal do Azure, clique na guia Segurança e conformidade em um workspace do Azure Databricks existente ou na página de criação do workspace do Azure Databricks.

  2. Para habilitar o perfil de segurança de conformidade, marque a caixa de seleção ao lado de Habilitar o perfil de segurança de conformidade. Na lista suspensa, selecione um ou mais padrões de conformidade ou selecione Nenhum.

    Recursos de complemento de segurança e conformidade aprimorados no portal do Azure para novos workspaces.

    Se você habilitar o perfil de segurança de conformidade ou adicionar padrões de conformidade, essas seleções serão permanentes para esse workspace.

  3. Para habilitar o monitoramento de segurança aprimorado, marque a caixa de seleção Habilitar monitoramento de segurança aprimorado.

  4. Para habilitar a atualização automática do cluster, marque a caixa de seleção Habilitar atualização automática do cluster.

    Para configurar a janela de manutenção e sua frequência, consulte Atualização automática do cluster

Usar um modelo ARM

Você pode configurar os recursos de complemento de segurança e conformidade aprimorados com um modelo do ARM que o Databricks fornece. Ele contém parâmetros adicionais para os quais você pode definir Enabled ou Disabled. Se você quiser adicioná-los a um modelo existente para atualizar o workspace, poderá fazer isso. Você pode definir recursos de forma independente, exceto conforme indicado:

  • complianceSecurityProfile: habilita o perfil de segurança de conformidade. Uma vez habilitado, esse recurso é habilitado permanentemente no workspace.
  • complianceStandards: configura uma matriz de padrões de conformidade a serem usados com o perfil de segurança de conformidade.
    • Se complianceSecurityProfile estiver definido como Disabled, passe uma matriz vazia.
    • Se complianceSecurityProfile estiver definido como Enabled, você deverá passar uma matriz de uma ou mais cadeias de caracteres que especifique quais (se houver) padrões de conformidade desejadas para seu workspace. As seleções possíveis são HIPAA, PCI_DSSou NONE. Adicione o elemento de matriz única NONE se você estiver usando o perfil de segurança de conformidade apenas para seus benefícios de segurança, mas não para processar nenhum dado regulamentado.
  • enhancedSecurityMonitoring — Habilita o monitoramento de segurança aprimorado. Se o perfil de segurança de conformidade estiver habilitado, você deverá definir esse recurso para Enabled explicitamente no modelo.
  • automaticClusterUpdate — Habilita a atualização automática do cluster. Se o perfil de segurança de conformidade estiver habilitado, você deverá definir esse recurso para Enabled explicitamente no modelo. Para configurar a janela de manutenção e sua frequência, consulte a atualização automática do cluster.

Para atualizar um workspace com um ou mais desses recursos, siga as mesmas instruções para implantar um modelo personalizado como faria para criar um novo workspace com um modelo. No entanto, verifique se você usa o modelo original e copie os campos do modelo de exemplo fornecido para o modelo de workspace existente.

Modelo de workspace com recursos aprimorados de segurança e conformidade

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "disablePublicIp": {
      "type": "bool",
      "defaultValue": false,
      "metadata": {
        "description": "Specifies whether to deploy Azure Databricks workspace with secure cluster connectivity (No Public IP) enabled."
      }
    },
    "workspaceName": {
      "type": "string",
      "metadata": {
        "description": "The name of the Azure Databricks workspace to create."
      }
    },
    "pricingTier": {
      "type": "string",
      "defaultValue": "premium",
      "allowedValues": [
        "standard",
        "premium"
      ],
      "metadata": {
        "description": "The pricing tier of workspace."
      }
    },
  "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "Location for all resources."
      }
    },
    "automaticClusterUpdate": {
      "type": "string",
      "defaultValue": "Disabled",
      "allowedValues": [
        "Disabled",
        "Enabled"
      ],
      "metadata": {
        "description": "Enable/Disable automatic cluster update"
      }
    },
  "enhancedSecurityMonitoring": {
      "type": "string",
      "defaultValue": "Disabled",
      "allowedValues": [
        "Disabled",
        "Enabled"
      ],
      "metadata": {
        "description": "Enable/Disable enhanced security monitoring"
      }
    },
  "complianceSecurityProfile": {
      "type": "string",
      "defaultValue": "Disabled",
      "allowedValues": [
        "Disabled",
        "Enabled"
      ],
      "metadata": {
        "description": "Enable/Disable the Compliance Security Profile"
      }
    },
  "complianceStandards": {
      "type": "array",
      "defaultValue": [],
      "allowedValues": [
        [],
        ["NONE"],
        ["HIPAA"],
        ["PCI_DSS"],
        ["HIPAA", "PCI_DSS"]
      ],
      "metadata": {
        "description": "Specify the desired compliance standards for your compliance security profile"
      }
    }
  },
  "variables": {
    "managedResourceGroupName": "[format('databricks-rg-{0}-{1}', parameters('workspaceName'), uniqueString(parameters('workspaceName'), resourceGroup().id))]",
    "trimmedMRGName": "[substring(variables('managedResourceGroupName'), 0, min(length(variables('managedResourceGroupName')), 90))]",
    "managedResourceGroupId": "[format('{0}/resourceGroups/{1}', subscription().id, variables('trimmedMRGName'))]"
  },
  "resources": [
    {
      "type": "Microsoft.Databricks/workspaces",
      "apiVersion": "2023-09-15-preview",
      "name": "[parameters('workspaceName')]",
      "location": "[parameters('location')]",
      "sku": {
        "name": "[parameters('pricingTier')]"
      },
      "properties": {
        "managedResourceGroupId": "[variables('managedResourceGroupId')]",
        "parameters": {
          "enableNoPublicIp": {
            "value": "[parameters('disablePublicIp')]"
          }
        },
        "enhancedSecurityCompliance": {
          "automaticClusterUpdate": {
            "value": "[parameters('automaticClusterUpdate')]"
          },
          "complianceSecurityProfile": {
            "value": "[parameters('complianceSecurityProfile')]",
            "complianceStandards": "[parameters('complianceStandards')]"
          },
          "enhancedSecurityMonitoring": {
            "value": "[parameters('enhancedSecurityMonitoring')]"
          }
        }
      }
    }
  ],
  "outputs": {
    "workspace": {
      "type": "object",
      "value": "[reference(resourceId('Microsoft.Databricks/workspaces', parameters('workspaceName')), '2023-09-15-preview', 'full')]"
    }
  }
}