Share via

Definir configurações aprimoradas de segurança e conformidade

  • Artigo

Importante

O recurso de atualização automática de cluster e a capacidade de habilitar os recursos de Segurança Reforçada e Conformidade no console da conta estão em Visualização Pública.

O perfil de segurança de conformidade (com padrões de conformidade) e o monitoramento de segurança aprimorado estão geralmente disponíveis.

Este artigo descreve como configurá-lo em seu espaço de trabalho ou conta do Azure Databricks. Veja a página de preços.

Este complemento requer o nível de preço Premium.

Usar o portal do Azure para habilitar configurações em um novo espaço de trabalho

  1. No portal do Azure, clique na guia Segurança e conformidade em um espaço de trabalho existente do Azure Databricks ou na página de criação do espaço de trabalho do Azure Databricks.

  2. Para habilitar o perfil de segurança de conformidade, marque a caixa de seleção ao lado de Habilitar perfil de segurança de conformidade. Na lista suspensa, selecione um ou mais padrões de conformidade ou selecione Nenhum.

    Recursos complementares de Segurança e Conformidade Aprimoradas no portal do Azure para novos espaços de trabalho.

    Se você habilitar o perfil de segurança de conformidade ou adicionar padrões de conformidade, essas seleções serão permanentes para esse espaço de trabalho.

  3. Para habilitar o monitoramento de segurança aprimorado, marque a caixa de seleção Habilitar monitoramento de segurança avançado.

  4. Para habilitar a atualização automática de cluster, marque a caixa de seleção Habilitar atualização automática de cluster.

    Para configurar a janela de manutenção e sua frequência, consulte Atualização automática de cluster

Usar um modelo ARM

Você pode configurar os recursos do complemento Segurança Reforçada e Conformidade com um modelo ARM fornecido pelo Databricks. Ele contém parâmetros adicionais que você pode definir como Enabled ou Disabled. Se você quiser adicioná-los a um modelo existente para atualizar o espaço de trabalho, poderá fazê-lo. Você pode definir recursos de forma independente, exceto conforme indicado:

  • complianceSecurityProfile: Habilita o perfil de segurança de conformidade. Uma vez habilitado, esse recurso é habilitado permanentemente no espaço de trabalho.
  • complianceStandards: Configura uma matriz de padrões de conformidade para usar com o perfil de segurança de conformidade.
    • Se complianceSecurityProfile estiver definido como Disabled, passe uma matriz vazia.
    • Se complianceSecurityProfile estiver definido como Enabled, você deverá passar uma matriz de uma ou mais cadeias de caracteres que especifiquem quais (se houver) padrões de conformidade você deseja para seu espaço de trabalho. As seleções possíveis são HIPAA, PCI_DSSou NONE. Adicione o elemento NONE de matriz única se estiver usando o perfil de segurança de conformidade apenas por seus benefícios de segurança, mas não para processar dados regulamentados.
  • enhancedSecurityMonitoring — permite um monitoramento de segurança aprimorado. Se o perfil de segurança de conformidade estiver habilitado, você deverá definir esse recurso como Enabled explicitamente no modelo.
  • automaticClusterUpdate — habilita a atualização automática do cluster. Se o perfil de segurança de conformidade estiver habilitado, você deverá definir esse recurso como Enabled explicitamente no modelo. Para configurar a janela de manutenção e sua frequência, consulte Atualização automática de cluster.

Para atualizar um espaço de trabalho com um ou mais desses recursos, siga as mesmas instruções para implantar um modelo personalizado como faria para criar um novo espaço de trabalho com um modelo. No entanto, verifique se você usa seu modelo original e, em seguida, copie os campos do modelo de exemplo fornecido para seu modelo de espaço de trabalho existente.

Modelo de espaço de trabalho com recursos aprimorados de segurança e conformidade

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "disablePublicIp": {
      "type": "bool",
      "defaultValue": false,
      "metadata": {
        "description": "Specifies whether to deploy Azure Databricks workspace with secure cluster connectivity (No Public IP) enabled."
      }
    },
    "workspaceName": {
      "type": "string",
      "metadata": {
        "description": "The name of the Azure Databricks workspace to create."
      }
    },
    "pricingTier": {
      "type": "string",
      "defaultValue": "premium",
      "allowedValues": [
        "standard",
        "premium"
      ],
      "metadata": {
        "description": "The pricing tier of workspace."
      }
    },
  "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "Location for all resources."
      }
    },
    "automaticClusterUpdate": {
      "type": "string",
      "defaultValue": "Disabled",
      "allowedValues": [
        "Disabled",
        "Enabled"
      ],
      "metadata": {
        "description": "Enable/Disable automatic cluster update"
      }
    },
  "enhancedSecurityMonitoring": {
      "type": "string",
      "defaultValue": "Disabled",
      "allowedValues": [
        "Disabled",
        "Enabled"
      ],
      "metadata": {
        "description": "Enable/Disable enhanced security monitoring"
      }
    },
  "complianceSecurityProfile": {
      "type": "string",
      "defaultValue": "Disabled",
      "allowedValues": [
        "Disabled",
        "Enabled"
      ],
      "metadata": {
        "description": "Enable/Disable the Compliance Security Profile"
      }
    },
  "complianceStandards": {
      "type": "array",
      "defaultValue": [],
      "allowedValues": [
        [],
        ["NONE"],
        ["HIPAA"],
        ["PCI_DSS"],
        ["HIPAA", "PCI_DSS"]
      ],
      "metadata": {
        "description": "Specify the desired compliance standards for your compliance security profile"
      }
    }
  },
  "variables": {
    "managedResourceGroupName": "[format('databricks-rg-{0}-{1}', parameters('workspaceName'), uniqueString(parameters('workspaceName'), resourceGroup().id))]",
    "trimmedMRGName": "[substring(variables('managedResourceGroupName'), 0, min(length(variables('managedResourceGroupName')), 90))]",
    "managedResourceGroupId": "[format('{0}/resourceGroups/{1}', subscription().id, variables('trimmedMRGName'))]"
  },
  "resources": [
    {
      "type": "Microsoft.Databricks/workspaces",
      "apiVersion": "2023-09-15-preview",
      "name": "[parameters('workspaceName')]",
      "location": "[parameters('location')]",
      "sku": {
        "name": "[parameters('pricingTier')]"
      },
      "properties": {
        "managedResourceGroupId": "[variables('managedResourceGroupId')]",
        "parameters": {
          "enableNoPublicIp": {
            "value": "[parameters('disablePublicIp')]"
          }
        },
        "enhancedSecurityCompliance": {
          "automaticClusterUpdate": {
            "value": "[parameters('automaticClusterUpdate')]"
          },
          "complianceSecurityProfile": {
            "value": "[parameters('complianceSecurityProfile')]",
            "complianceStandards": "[parameters('complianceStandards')]"
          },
          "enhancedSecurityMonitoring": {
            "value": "[parameters('enhancedSecurityMonitoring')]"
          }
        }
      }
    }
  ],
  "outputs": {
    "workspace": {
      "type": "object",
      "value": "[reference(resourceId('Microsoft.Databricks/workspaces', parameters('workspaceName')), '2023-09-15-preview', 'full')]"
    }
  }
}