다음을 통해 공유


규정 준수 보안 프로필

이 문서에서는 규정 준수 보안 프로필 및 규정 준수 제어에 대해 설명합니다.

규정 준수 보안 프로필 개요

규정 준수 보안 프로필을 사용하면 Azure Databricks 작업 영역에서 추가 모니터링, 강화된 컴퓨팅 이미지 및 기타 기능 및 컨트롤을 사용할 수 있습니다. 규정 준수 보안 프로필에는 일부 규정 준수 표준의 적용 가능한 보안 요구 사항을 충족하는 데 도움이 되는 컨트롤이 포함되어 있습니다. Azure Databricks를 사용하여 다음 규정 준수 표준에 따라 규제되는 데이터를 처리하려면 규정 준수 보안 프로필을 사용하도록 설정해야 합니다.

Databricks는 HIPAA에서 데이터를 처리하기 위해 규정 준수 보안 프로필을 사용하도록 설정하는 것이 좋지만 필수는 아닙니다.

또한 규정 준수 표준을 준수할 필요 없이 향상된 보안 기능에 대해 규정 준수 보안 프로필을 사용하도록 선택할 수도 있습니다.

Important

  • 모든 관련 법률과 규정을 준수할 책임은 전적으로 사용자에게 있습니다.
  • PCI-DSS의 경우 규제된 데이터를 처리하기 전에 규정 준수 보안 프로필 및 적절한 규정 준수 표준을 구성해야 합니다. PHI 데이터를 처리하기 위해 Databricks는 규정 준수 보안 프로필을 사용하고 HIPAA 규정 준수 표준을 선택하는 것이 좋습니다.

모든 작업 영역에서 이 기능을 사용하도록 설정하면 가격 책정 페이지에 설명된 대로 향상된 보안 및 규정 준수 추가 기능에 대한 요금이 청구됩니다.

강화된 보안이 적용되는 컴퓨팅 리소스

규정 준수 보안 프로필 개선 기능은 모든 지역의 클래식 컴퓨팅 평면에 있는 컴퓨팅 리소스에 적용됩니다.

HIPAA에 대한 규정 준수 보안 프로필 개선 사항은 모든 지역의 서버리스 컴퓨팅 플레인의 컴퓨팅 리소스에도 적용됩니다.

Azure Databricks는 PCI-DSS를 사용하는 경우 서버리스 컴퓨팅 리소스를 시작하는 것을 허용하지 않습니다.

참고 항목

대부분의 Azure 인스턴스 유형이 지원되지만 2세대(Gen2) 및 Arm64 기반 가상 머신은 지원되지 않습니다. Azure Databricks는 규정 준수 보안 프로필을 사용하는 경우 해당 인스턴스 유형으로 컴퓨팅을 시작하는 것을 허용하지 않습니다.

컴퓨팅 플레인 아키텍처에 대한 자세한 내용은 Azure Databricks 아키텍처 개요를 참조하세요.

규정 준수 보안 프로필 기능 및 기술 컨트롤

보안 개선 사항에는 다음이 포함됩니다:

  • Ubuntu Advantage를 기반으로 하는 강화된 운영 체제 이미지입니다.

    Ubuntu Advantage는 CIS 수준 1 강화 이미지를 포함하는 오픈 소스 인프라 및 애플리케이션에 대한 엔터프라이즈 보안 및 지원 패키지입니다.

  • 자동 클러스터 업데이트가 자동으로 사용하도록 설정됩니다.

    클러스터는 구성할 수 있는 유지 관리 기간 동안 정기적으로 최신 업데이트를 가져오기 위해 다시 시작됩니다. 자동 클러스터 업데이트를 참조하세요.

  • 향상된 보안 모니터링이 자동으로 사용하도록 설정됩니다.

    보안 모니터링 에이전트는 검토할 수 있는 로그를 생성합니다. 모니터링 에이전트에 대한 자세한 내용은 Azure Databricks 컴퓨팅 평면 이미지의 모니터링 에이전트를 참조하세요.

  • 클러스터 내 및 송신을 위한 통신은 메타스토어에 연결하는 것을 포함하여 TLS 1.2 암호화 이상을 사용합니다.

요구 사항

1단계: 규정 준수 보안 프로필에 대한 작업 영역 준비

보안 프로필을 사용하도록 설정하거나 기존 작업 영역에서 사용하도록 설정하여 새 작업 영역을 만들 때 다음 단계를 수행합니다.

  1. 작업 영역이 아웃바운드 네트워크 액세스를 제한하도록 구성된 경우 포트 2443에 대한 트래픽을 추가로 허용하도록 네트워크를 구성해야 합니다. Azure 가상 네트워크에서 Azure Databricks 배포(VNet 삽입)를 참조하세요.
  2. 다음 테스트를 실행하여 변경 내용이 올바르게 적용되었는지 확인합니다.
    1. 하나의 드라이버, 한 명의 작업자, 모든 DBR 버전 및 지원되는 인스턴스 유형을 사용하여 Databricks 클러스터를 시작합니다.
    2. 클러스터가 실행 중 상태로 들어가는지 확인합니다.

2단계: 작업 영역에서 규정 준수 보안 프로필 사용

참고 항목

Databricks 도우미는 규정 준수 보안 프로필을 사용하도록 설정한 작업 영역에서 기본적으로 사용하지 않도록 설정됩니다. 작업 영역 관리자는 계정의 경우: Databricks 어시스턴트 기능을 사용 또는 사용하지 않도록 설정 지침에 따라 이 기능을 사용 설정할 수 있습니다.

  1. 규정 준수 보안 프로필을 사용하도록 설정합니다.

    Azure Portal을 사용하여 작업 영역에서 규정 준수 보안 프로필을 사용하도록 설정하려면 Azure Portal사용하여 향상된 보안 및 규정 준수 기능 사용을 참조하세요. ARM 템플릿을 사용하여 규정 준수 보안 프로필을 사용하도록 설정할 수도 있습니다. ARM 템플릿사용하여 향상된 보안 및 규정 준수 기능 사용 참조하세요.

    업데이트가 모든 환경에 전파되는 데 최대 6시간이 걸릴 수 있습니다. 적극적으로 실행 중인 워크로드는 컴퓨팅 리소스를 시작할 때 활성 상태였던 설정을 계속 진행하며, 다음번에 이러한 워크로드가 시작될 때 새 설정이 적용됩니다.

  2. 실행 중인 모든 컴퓨팅을 다시 시작합니다.

3단계: 작업 영역에 대해 규정 준수 보안 프로필이 사용하도록 설정되어 있는지 확인

작업 영역에서 규정 준수 보안 프로필을 사용하고 있는지 확인하려면 사용자 인터페이스에 노란색 쉴드 로고 가 표시되는지 확인합니다.

  • 작업 영역 이름의 왼쪽에 있는 페이지의 오른쪽 위에 쉴드 로고가 나타납니다.

    쉴드 로고가 작습니다.

  • 작업 영역 이름을 클릭하여 액세스할 수 있는 작업 영역 목록을 확인합니다. 규정 준수 보안 프로필을 사용하도록 설정하는 작업 영역에는 쉴드 아이콘 뒤에 "준수 보안 프로필"이라는 텍스트가 있습니다.

    큰 쉴드 로고.

또한 작업 영역이 계정 콘솔의 작업 영역 페이지에 있는 보안 및 준수 탭에서 준수 보안 프로필을 사용하고 있는지 확인할 수 있습니다.

쉴드 계정.

준수 보안 프로필을 사용하도록 설정된 작업 영역에 대한 쉴드 아이콘이 없는 경우 Azure Databricks 계정 팀에 문의하세요.