Controles de conformidade com PCI-DSS
Importante
A capacidade de os administradores adicionarem recursos de Segurança Reforçada e Conformidade é um recurso da Visualização Pública. O perfil de segurança de conformidade e o suporte para padrões de conformidade estão geralmente disponíveis (GA).
Os controles de conformidade com PCI-DSS fornecem aprimoramentos que ajudam você com a conformidade com o setor de cartões de pagamento (PCI) para seu espaço de trabalho.
Os controles de conformidade PCI-DSS exigem a habilitação do perfil de segurança de conformidade, que adiciona agentes de monitoramento, fornece uma imagem de computação reforçada e outros recursos. Para obter detalhes técnicos, consulte Perfil de segurança de conformidade. É sua responsabilidade confirmar se cada espaço de trabalho tem o perfil de segurança de conformidade habilitado , se necessário.
Quais recursos de computação obtêm segurança aprimorada
Os aprimoramentos do perfil de segurança de conformidade aplicam-se aos recursos de computação no plano de computação clássico em todas as regiões.
O Azure Databricks não permite iniciar armazéns SQL sem servidor quando o PCI-DSS é selecionado em um espaço de trabalho.
Requisitos
- Seus espaços de trabalho para processamento de dados PCI estão no plano Premium.
- Seu espaço de trabalho habilita o perfil de segurança de conformidade e adiciona o padrão de conformidade PCI-DSS a ele. Analise os requisitos, incluindo quais tipos de instância não são suportados.
- Certifique-se de que as informações confidenciais nunca sejam inseridas em campos de entrada definidos pelo cliente, como nomes de espaços de trabalho, nomes de clusters e nomes de trabalhos.
Habilite os controles de conformidade com PCI-DSS em um espaço de trabalho
Para configurar seu espaço de trabalho para suportar o processamento de dados regulado pelo padrão PCI-DSS, o espaço de trabalho deve ter o perfil de segurança de conformidade habilitado. Você pode habilitar o perfil de segurança de conformidade e adicionar o padrão de conformidade PCI-DSS em todos os espaços de trabalho ou apenas em alguns espaços de trabalho.
Cada espaço de trabalho deve ter o perfil de segurança de conformidade habilitado.
Adicione o padrão de conformidade PCI-DSS a um novo espaço de trabalho ou a um espaço de trabalho existente usando o portal do Azure ou um modelo ARM. Consulte Configurar configurações de segurança e conformidade aprimoradas
Funcionalidades de pré-visualização suportadas para processar dados de pagamento com cartão de crédito
Os seguintes recursos de visualização são suportados para o processamento de dados de pagamento de cartão de crédito:
- Aprovisionamento SCIM
- Caminhos secretos em variáveis de ambiente
- Tabelas do sistema
- Lakehouse Federation para Redshift
- Agrupamento líquido para tabelas Delta
- Pipelines DLT habilitados para catálogo Unity
- Assistente Databricks
- Suporte Scala para clusters compartilhados
O Azure Databricks permite o processamento de dados de pagamento de cartão de crédito no Azure Databricks?
Sim, se você estiver em conformidade com os requisitos, habilite o perfil de segurança de conformidade e adicione o padrão de conformidade PCI-DSS como parte da configuração do perfil de segurança de conformidade.