Controles de conformidade com PCI-DSS

Importante

A capacidade de os administradores adicionarem recursos de Segurança Reforçada e Conformidade é um recurso da Visualização Pública. O perfil de segurança de conformidade e o suporte para padrões de conformidade estão geralmente disponíveis (GA).

Os controles de conformidade com PCI-DSS fornecem aprimoramentos que ajudam você com a conformidade com o setor de cartões de pagamento (PCI) para seu espaço de trabalho.

Os controles de conformidade PCI-DSS exigem a habilitação do perfil de segurança de conformidade, que adiciona agentes de monitoramento, fornece uma imagem de computação reforçada e outros recursos. Para obter detalhes técnicos, consulte Perfil de segurança de conformidade. É sua responsabilidade confirmar se cada espaço de trabalho tem o perfil de segurança de conformidade habilitado , se necessário.

Quais recursos de computação obtêm segurança aprimorada

Os aprimoramentos do perfil de segurança de conformidade aplicam-se aos recursos de computação no plano de computação clássico em todas as regiões.

O Azure Databricks não permite iniciar armazéns SQL sem servidor quando o PCI-DSS é selecionado em um espaço de trabalho.

Requisitos

• Seus espaços de trabalho para processamento de dados PCI estão no plano Premium.
• Seu espaço de trabalho habilita o perfil de segurança de conformidade e adiciona o padrão de conformidade PCI-DSS a ele. Analise os requisitos, incluindo quais tipos de instância não são suportados.
• Certifique-se de que as informações confidenciais nunca sejam inseridas em campos de entrada definidos pelo cliente, como nomes de espaços de trabalho, nomes de clusters e nomes de trabalhos.

Habilite os controles de conformidade com PCI-DSS em um espaço de trabalho

Para configurar seu espaço de trabalho para suportar o processamento de dados regulado pelo padrão PCI-DSS, o espaço de trabalho deve ter o perfil de segurança de conformidade habilitado. Você pode habilitar o perfil de segurança de conformidade e adicionar o padrão de conformidade PCI-DSS em todos os espaços de trabalho ou apenas em alguns espaços de trabalho.

Cada espaço de trabalho deve ter o perfil de segurança de conformidade habilitado.

Adicione o padrão de conformidade PCI-DSS a um novo espaço de trabalho ou a um espaço de trabalho existente usando o portal do Azure ou um modelo ARM. Consulte Configurar configurações de segurança e conformidade aprimoradas

Funcionalidades de pré-visualização suportadas para processar dados de pagamento com cartão de crédito

Os seguintes recursos de visualização são suportados para o processamento de dados de pagamento de cartão de crédito:

• Aprovisionamento SCIM
• Caminhos secretos em variáveis de ambiente
• Tabelas do sistema
• Lakehouse Federation para Redshift
• Agrupamento líquido para tabelas Delta
• Pipelines DLT habilitados para catálogo Unity
• Assistente Databricks
• Suporte Scala para clusters compartilhados

O Azure Databricks permite o processamento de dados de pagamento de cartão de crédito no Azure Databricks?

Sim, se você estiver em conformidade com os requisitos, habilite o perfil de segurança de conformidade e adicione o padrão de conformidade PCI-DSS como parte da configuração do perfil de segurança de conformidade.