이 페이지에서는 규정 준수 보안 프로필, 규정 준수 컨트롤 및 지원되는 기능에 대해 설명합니다. 규정 준수 보안 프로필을 사용하도록 설정하려면 향상된 보안 및 규정 준수 설정 구성을 참조하세요.
규정 준수 보안 프로필 개요
규정 준수 보안 프로필을 사용하면 Azure Databricks 작업 영역에서 추가 모니터링, 강화된 컴퓨팅 이미지 및 기타 기능 및 컨트롤을 사용할 수 있습니다. 규정 준수 보안 프로필에는 일부 규정 준수 표준의 적용 가능한 보안 요구 사항을 충족하는 데 도움이 되는 컨트롤이 포함되어 있습니다.
규정 준수 보안 프로필은 Azure Databricks를 사용하여 다음에서 규제되는 데이터를 처리하는 데 필요합니다.
준수 보안 프로필은 공개 미리 보기 규정 준수 표준에 따라 규제되는 데이터를 처리하는 데 강력하게 권장됩니다. 일반 공급에 도달하면 이러한 워크로드에 규정 준수 보안 프로필이 필요합니다.
또한 Databricks는 HIPAA에서 데이터를 처리하기 위해 규정 준수 보안 프로필을 사용하도록 설정하는 것이 좋지만 필수는 아닙니다.
또한 규정 준수 표준을 준수하지 않고 향상된 보안 기능에 대해 규정 준수 보안 프로필을 사용하도록 선택할 수도 있습니다.
Important
- 모든 관련 법률과 규정을 준수할 책임은 전적으로 사용자에게 있습니다.
- HIPAA 이외의 규정 준수의 경우 규제 대상 데이터를 처리하기 전에 규정 준수 보안 프로필 및 적절한 규정 준수 표준을 구성해야 합니다. PHI 데이터를 처리하기 위해 Databricks는 규정 준수 보안 프로필을 사용하고 HIPAA 규정 준수 표준을 선택하는 것이 좋습니다.
모든 작업 영역에서 이 기능을 사용하도록 설정하면 가격 책정 페이지에 설명된 대로 향상된 보안 및 규정 준수 추가 기능에 대한 요금이 청구됩니다.
규정 준수 보안 프로필 보안 향상
보안 개선 사항에는 다음이 포함됩니다:
CIS 수준 1으로 보안이 강화된 이미지입니다.
자동 클러스터 업데이트는 구성 가능한 유지 관리 기간 동안 주기적으로 다시 시작하여 클러스터에 최신 업데이트가 있는지 확인합니다. 자동 클러스터 업데이트 을 참조하세요.
검토 가능한 로그를 생성하는 모니터링 에이전트를 포함하는 향상된 보안 모니터링 Azure Databricks 컴퓨트 평면 이미지에서 모니터링 에이전트를 참조하세요.
클러스터 내 통신 및 외부로의 송신을 위한 통신은 메타스토어와의 통신을 포함하여 TLS 1.2 이상 버전을 사용합니다.
지역별 클래식 및 서버리스 컴퓨팅 지원
규정 준수 보안 프로필은 클래식 및 서버리스 컴퓨팅 평면 모두에서 컴퓨팅 리소스에 적용되는 규정 준수 표준을 결정합니다.
클래식 컴퓨팅 리소스는 지역 전체에서 광범위한 규정 준수 표준을 지원합니다. 서버리스 컴퓨팅 리소스(서버리스 SQL 웨어하우스, Notebook 및 워크플로용 서버리스 컴퓨팅 및 서버리스 Lakeflow 선언적 파이프라인)는 규정 준수 표준 및 지역에 따라 더 제한적인 지원을 받습니다.
아래 표에는 각 컴퓨팅 평면 및 해당 지원되는 지역에서 지원되는 규정 준수 표준이 나열되어 있습니다.
| 규정 준수 표준 | 클래식 컴퓨터 처리계층 지원 | 서버리스 컴퓨팅 평면 지원 |
|---|---|---|
| CCCS 중간 보안 레벨 B |
canadacentral, canadaeast |
None |
| HIPAA | 모든 지역 | 서버리스가 있는 모든 지역 |
| HITRUST | 모든 지역 | None |
| IRAP |
australiacentral, australiacentral2, australiaeastaustraliasoutheast |
None |
| PCI-DSS | 모든 지역 | None |
| 영국 Cyber Essentials Plus |
ukwest, uksouth |
None |
컴퓨팅 플레인 아키텍처에 대한 자세한 내용은 Azure Databricks 아키텍처 개요를 참조하세요.
지원되는 미리 보기 기능
이 섹션에 나열된 미리 보기 기능만 규정 준수 표준에 따라 규제되는 데이터를 처리하는 데 지원됩니다. 다른 모든 미리 보기 기능은 지원되지 않습니다.
공개 미리 보기 기능
-
작업 영역 수준 SCIM 프로비전은 레거시 기능입니다. Databricks에서는 대신 계정 수준 SCIM 프로비저닝을 사용하는 것이 좋습니다.
베타 기능
프라이빗 미리 보기 기능
- DBFS 비활성화
- Databricks One
- 데이터 거버넌스 허브
서버리스 컴퓨팅에서만 사용할 수 있는 미리 보기 기능
이러한 기능은 서버리스 컴퓨팅 평면을 지원하는 규정 준수 표준에서만 지원됩니다. 지역별 클래식 및 서버리스 컴퓨팅 지원을 참조하세요.
서버리스 공개 미리 보기 기능
- ServiceNow LakeFlow Connect 커넥터
- Google Analytics LakeFlow Connect 커넥터
- 서버리스 컴퓨팅 노트북 작업을 위한 고용량 메모리
- 서버리스 예측
서버리스 베타 기능
서버리스 프라이빗 미리 보기 기능
- 서버리스 예측 Python SDK
HIPAA에서 지원되는 추가 미리 보기 기능
HIPAA는 위의 모든 미리 보기 기능과 다음과 같은 추가 미리 보기 기능을 지원합니다.