このページでは、Azure Databricks での UK Cyber Essentials Plus コンプライアンスコントロールについて説明します。
UK Cyber Essentials Plus の概要
Cyber Essentials Plus は、サイバーセキュリティに対する組織のコミットメントを示す、英国政府が支援する認定資格です。 一般的なサイバー脅威から保護するには、セキュリティコントロールの独立した評価が必要です。
重要なポイント
- 5 つの主要なセキュリティ制御 (ファイアウォール、セキュリティで保護された構成、ユーザー アクセス制御、マルウェア保護、パッチ管理) に焦点を当てます。
- 外部テストと検証が含まれます。
- 英国政府および業界で認められる。
UK Cyber Essentials Plus コンプライアンスコントロールを有効にする
UK Cyber Essentials Plus 標準によって規制されているデータの処理をサポートするようにワークスペースを構成するには、ワークスペースでコンプライアンス セキュリティ プロファイルが有効になっている必要があります。 規制対象データの処理では、特定のプレビュー機能のみがサポートされます。 コンプライアンス セキュリティ プロファイル、サポートされているプレビュー機能、サポートされているリージョンの詳細については、「 コンプライアンス セキュリティ プロファイル」を参照してください。
ワークスペース名、コンピューティング リソース名、タグ、ジョブ名、ジョブ実行名、ネットワーク名、資格情報名、ストレージ アカウント名、Git リポジトリ ID または URL など、顧客が定義した入力フィールドに機密情報が入力されないようにします。 これらのフィールドは、コンプライアンス境界外に格納、処理、またはアクセスされる場合があります。
UK Cyber Essentials Plus コンプライアンスコントロールを有効にするには、「 セキュリティとコンプライアンスの強化設定を構成する」を参照してください。