PCI-DSS 合规性控制
PCI-DSS 合规性控制提供了增强功能,可帮助你实现工作区的支付卡行业 (PCI) 合规性。
PCI-DSS 合规性控制要求启用合规性安全配置文件,从而添加监视代理、提供强化的计算映像和其他功能。 有关技术详细信息,请参阅合规性安全配置文件。 你有责任确认每个工作区都启用了合规性安全配置文件(如果需要)。
对哪些计算资源提供增强的安全性
在所有区域,合规性安全配置文件增强功能适用于经典计算平面中的计算资源。
在工作区选择 PCI-DSS 时,Azure Databricks 不允许启动无服务器 SQL 仓库。
要求
- 用于处理 PCI 数据的工作区属于高级计划。
- 你的工作区启用合规性安全配置文件,并将 PCI-DSS 合规性标准添加到其中。 请查看要求(包括哪些实例类型不受支持)。
- 确保不在客户定义的输入字段中输入敏感信息,例如工作区名称、群集名称和作业名称。
在工作区上启用 PCI-DSS 合规性控制
若要将工作区配置为支持处理受 PCI-DSS 标准监管的数据,工作区必须启用合规性安全配置文件。 可以在所有工作区中或仅在某些工作区中启用合规性安全配置文件并添加 PCI-DSS 合规性标准。
每个工作区必须启用合规性安全配置文件。
使用 Azure 门户或 ARM 模板将 PCI-DSS 合规性标准添加到新工作区或现有工作区。 请参阅配置增强的安全性和合规性设置
支持处理信用卡支付数据的预览功能
以下预览功能支持处理信用卡支付数据:
- SCIM 预配
- 环境变量中的机密路径
- 系统表
- Lakehouse Federation 到 Redshift
- Delta 表的 liquid 聚类分析
- 启用了 Unity Catalog 的 DLT 管道
- Databricks 助手
- 对共享群集的 Scala 支持
Azure Databricks 是否支持在其上处理信用卡支付数据?
是,如果你遵守要求,请启用合规性安全配置文件,并将 PCI-DSS 合规性标准添加为合规性安全配置文件配置的一部分。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈