PCI-DSS-efterlevnadskontroller

Viktigt!

Möjligheten för administratörer att lägga till funktioner för förbättrad säkerhet och efterlevnad är en funktion i offentlig förhandsversion. Efterlevnadssäkerhetsprofilen och stödet för efterlevnadsstandarder är allmänt tillgängliga (GA).

PCI-DSS-efterlevnadskontroller ger förbättringar som hjälper dig med PCI-efterlevnad (payment card industry) för din arbetsyta.

PCI-DSS-efterlevnadskontroller kräver aktivering av efterlevnadssäkerhetsprofilen, som lägger till övervakningsagenter, ger en härdad beräkningsavbildning och andra funktioner. Teknisk information finns i Säkerhetsprofil för efterlevnad. Det är ditt ansvar att bekräfta att varje arbetsyta har säkerhetsprofilen för efterlevnad aktiverad om den behövs.

Vilka beräkningsresurser får förbättrad säkerhet

Förbättringarna av efterlevnadssäkerhetsprofilen gäller för beräkningsresurser i det klassiska beräkningsplanet i alla regioner.

Azure Databricks tillåter inte start av serverlösa SQL-lager när PCI-DSS väljs på en arbetsyta.

Krav

• Dina arbetsytor för bearbetning av PCI-data finns i Premium-planen.
• Din arbetsyta aktiverar säkerhetsprofilen för efterlevnad och lägger till PCI-DSS-efterlevnadsstandarden i den. Granska kraven, inklusive vilka instanstyper som inte stöds.
• Se till att känslig information aldrig anges i kunddefinierade indatafält, till exempel arbetsytenamn, klusternamn och jobbnamn.

Aktivera PCI-DSS-efterlevnadskontroller på en arbetsyta

För att konfigurera din arbetsyta så att den stöder bearbetning av data som regleras av PCI-DSS-standarden måste arbetsytan ha säkerhetsprofilen för efterlevnad aktiverad. Du kan aktivera säkerhetsprofilen för efterlevnad och lägga till PCI-DSS-efterlevnadsstandarden för alla arbetsytor eller bara på vissa arbetsytor.

Varje arbetsyta måste ha säkerhetsprofilen för efterlevnad aktiverad.

Lägg till STANDARDEN FÖR PCI-DSS-efterlevnad till en ny arbetsyta eller en befintlig arbetsyta med hjälp av Azure-portalen eller en ARM-mall. Se Konfigurera förbättrade säkerhets- och efterlevnadsinställningar

Förhandsversionsfunktioner som stöds för bearbetning av kreditkortsbetalningsdata

Följande förhandsgranskningsfunktioner stöds för bearbetning av kreditkortsbetalningsdata:

• SCIM-etablering
• Hemliga sökvägar i miljövariabler
• Systemtabeller
• Lakehouse Federation till Redshift
• Flytande klustring för Delta-tabeller
• Unity Catalog-aktiverade DLT-pipelines
• Databricks Assistant
• Scala-stöd för delade kluster

Tillåter Azure Databricks bearbetning av kreditkortsbetalningsdata i Azure Databricks?

Ja, om du uppfyller kraven aktiverar du säkerhetsprofilen för efterlevnad och lägger till PCI-DSS-efterlevnadsstandarden som en del av konfigurationen av säkerhetsprofilen för efterlevnad.