Share via

Konfigurera förbättrade säkerhets- och efterlevnadsinställningar

  • Artikel

Viktigt!

Funktionen för automatisk klusteruppdatering och möjligheten att aktivera utökade säkerhets- och efterlevnadsfunktioner från kontokonsolen finns i offentlig förhandsversion.

Säkerhetsprofilen för efterlevnad (med efterlevnadsstandarder) och förbättrad säkerhetsövervakning är allmänt tillgängliga.

Den här artikeln beskriver hur du konfigurerar den på din Azure Databricks-arbetsyta eller ditt konto. Se prissättningssidan.

Det här tillägget kräver prisnivån Premium.

Använda Azure-portalen för att aktivera inställningar på en ny arbetsyta

  1. I Azure-portalen klickar du på fliken Säkerhet och efterlevnad på en befintlig Azure Databricks-arbetsyta eller på sidan för att skapa Azure Databricks-arbetsytan.

  2. Om du vill aktivera säkerhetsprofilen för efterlevnad markerar du kryssrutan bredvid Aktivera säkerhetsprofil för efterlevnad. I listrutan väljer du en eller flera efterlevnadsstandarder eller väljer Ingen.

    Förbättrade tilläggsfunktioner för säkerhet och efterlevnad i Azure-portalen för nya arbetsytor.

    Om du aktiverar säkerhetsprofilen för efterlevnad eller lägger till efterlevnadsstandarder är dessa val permanenta för den arbetsytan.

  3. Om du vill aktivera förbättrad säkerhetsövervakning markerar du kryssrutan Aktivera förbättrad säkerhetsövervakning.

  4. Om du vill aktivera automatisk klusteruppdatering markerar du kryssrutan Aktivera automatisk klusteruppdatering.

    Information om hur du konfigurerar underhållsfönstret och dess frekvens finns i Automatisk klusteruppdatering

Använda en ARM-mall

Du kan konfigurera tilläggsfunktionerna Utökad säkerhet och efterlevnad med en ARM-mall som Databricks tillhandahåller. Den innehåller ytterligare parametrar som du kan ange till Enabled eller Disabled. Om du vill lägga till dem i en befintlig mall för att uppdatera arbetsytan kan du göra det. Du kan ange funktioner oberoende av varandra, förutom vad som anges:

  • complianceSecurityProfile: Aktiverar säkerhetsprofilen för efterlevnad. När den här funktionen är aktiverad är den permanent aktiverad på arbetsytan.
  • complianceStandards: Konfigurerar en matris med efterlevnadsstandarder som ska användas med säkerhetsprofilen för efterlevnad.
    • Om complianceSecurityProfile är inställt på Disabledskickar du en tom matris.
    • Om complianceSecurityProfile är inställt på Enabledmåste du skicka en matris med en eller flera strängar som anger vilka (om några) efterlevnadsstandarder du vill ha för din arbetsyta. Möjliga val är HIPAA, PCI_DSSeller NONE. Lägg till elementet NONE för en enskild matris om du endast använder säkerhetsprofilen för efterlevnad för dess säkerhetsfördelar, men inte för att bearbeta reglerade data.
  • enhancedSecurityMonitoring – Möjliggör förbättrad säkerhetsövervakning. Om säkerhetsprofilen för efterlevnad är aktiverad måste du ange den här funktionen till Enabled explicit i mallen.
  • automaticClusterUpdate — Aktiverar automatisk klusteruppdatering. Om säkerhetsprofilen för efterlevnad är aktiverad måste du ange den här funktionen till Enabled explicit i mallen. Information om hur du konfigurerar underhållsfönstret och dess frekvens finns i Automatisk klusteruppdatering.

Om du vill uppdatera en arbetsyta med en eller flera av dessa funktioner följer du samma instruktioner för att distribuera en anpassad mall som du skulle göra för att skapa en ny arbetsyta med en mall. Kontrollera dock att du använder den ursprungliga mallen och kopiera sedan fälten från den angivna exempelmallen till din befintliga arbetsytemall.

Arbetsytemall med förbättrade säkerhets- och efterlevnadsfunktioner

{
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "parameters": {
    "disablePublicIp": {
      "type": "bool",
      "defaultValue": false,
      "metadata": {
        "description": "Specifies whether to deploy Azure Databricks workspace with secure cluster connectivity (No Public IP) enabled."
      }
    },
    "workspaceName": {
      "type": "string",
      "metadata": {
        "description": "The name of the Azure Databricks workspace to create."
      }
    },
    "pricingTier": {
      "type": "string",
      "defaultValue": "premium",
      "allowedValues": [
        "standard",
        "premium"
      ],
      "metadata": {
        "description": "The pricing tier of workspace."
      }
    },
  "location": {
      "type": "string",
      "defaultValue": "[resourceGroup().location]",
      "metadata": {
        "description": "Location for all resources."
      }
    },
    "automaticClusterUpdate": {
      "type": "string",
      "defaultValue": "Disabled",
      "allowedValues": [
        "Disabled",
        "Enabled"
      ],
      "metadata": {
        "description": "Enable/Disable automatic cluster update"
      }
    },
  "enhancedSecurityMonitoring": {
      "type": "string",
      "defaultValue": "Disabled",
      "allowedValues": [
        "Disabled",
        "Enabled"
      ],
      "metadata": {
        "description": "Enable/Disable enhanced security monitoring"
      }
    },
  "complianceSecurityProfile": {
      "type": "string",
      "defaultValue": "Disabled",
      "allowedValues": [
        "Disabled",
        "Enabled"
      ],
      "metadata": {
        "description": "Enable/Disable the Compliance Security Profile"
      }
    },
  "complianceStandards": {
      "type": "array",
      "defaultValue": [],
      "allowedValues": [
        [],
        ["NONE"],
        ["HIPAA"],
        ["PCI_DSS"],
        ["HIPAA", "PCI_DSS"]
      ],
      "metadata": {
        "description": "Specify the desired compliance standards for your compliance security profile"
      }
    }
  },
  "variables": {
    "managedResourceGroupName": "[format('databricks-rg-{0}-{1}', parameters('workspaceName'), uniqueString(parameters('workspaceName'), resourceGroup().id))]",
    "trimmedMRGName": "[substring(variables('managedResourceGroupName'), 0, min(length(variables('managedResourceGroupName')), 90))]",
    "managedResourceGroupId": "[format('{0}/resourceGroups/{1}', subscription().id, variables('trimmedMRGName'))]"
  },
  "resources": [
    {
      "type": "Microsoft.Databricks/workspaces",
      "apiVersion": "2023-09-15-preview",
      "name": "[parameters('workspaceName')]",
      "location": "[parameters('location')]",
      "sku": {
        "name": "[parameters('pricingTier')]"
      },
      "properties": {
        "managedResourceGroupId": "[variables('managedResourceGroupId')]",
        "parameters": {
          "enableNoPublicIp": {
            "value": "[parameters('disablePublicIp')]"
          }
        },
        "enhancedSecurityCompliance": {
          "automaticClusterUpdate": {
            "value": "[parameters('automaticClusterUpdate')]"
          },
          "complianceSecurityProfile": {
            "value": "[parameters('complianceSecurityProfile')]",
            "complianceStandards": "[parameters('complianceStandards')]"
          },
          "enhancedSecurityMonitoring": {
            "value": "[parameters('enhancedSecurityMonitoring')]"
          }
        }
      }
    }
  ],
  "outputs": {
    "workspace": {
      "type": "object",
      "value": "[reference(resourceId('Microsoft.Databricks/workspaces', parameters('workspaceName')), '2023-09-15-preview', 'full')]"
    }
  }
}