Controles de conformidade PCI-DSS
Os controles de conformidade do PCI-DSS fornecem aprimoramentos que ajudam você com a conformidade do setor de cartão de pagamento (PCI) para seu workspace.
Os controles de conformidade PCI-DSS exigem a habilitação do perfil de segurança de conformidade, que adiciona agentes de monitoramento, fornece uma imagem de computação protegida e outros recursos. Para obter detalhes técnicos, confira Perfil de segurança de conformidade. É sua responsabilidade confirmar que cada workspace tem o perfil de segurança de conformidade habilitado se necessário.
Quais recursos de computação obtêm segurança aprimorada
Os aprimoramentos do perfil de segurança de conformidade se aplicam aos recursos de computação no plano de computação clássico em todas as regiões.
O Azure Databricks não permite iniciar recursos de computação sem servidor quando o PCI-DSS é selecionado em um workspace.
Requisitos
- Seus espaços de trabalho para processamento de dados PCI estão no plano Premium.
- Seu workspace habilita o perfil de segurança de conformidade e adiciona o padrão de conformidade PCI-DSS a ele. Examine os requisitos, incluindo quais tipos de instância não têm suporte.
- Verifique se informações confidenciais nunca são inseridas em campos de entrada definidos pelo cliente, como nomes de workspace, nomes de cluster e nomes de trabalho.
Habilitar controles de conformidade PCI-DSS em um workspace
Para configurar o seu workspace para dar suporte ao processamento de dados regulamentados pelo padrão PCI-DSS, o workspace deve ter o perfil de segurança de conformidade habilitado. Você pode habilitar o perfil de segurança de conformidade e adicionar o padrão de conformidade PCI-DSS em todos os workspaces ou apenas em alguns workspaces.
Cada workspace deve ter o perfil de segurança de conformidade habilitado.
Adicione o padrão de conformidade PCI-DSS a um novo workspace ou a um workspace existente usando o portal do Azure ou um modelo do ARM. Confira Definir configurações avançadas de segurança e conformidade
Importante
- Habilitar um padrão de conformidade para um workspace é permanente.
- Você é o único responsável por garantir sua própria conformidade com todas as leis e regulamentos aplicáveis.
Versões prévias de recursos com suporte para processar dados de pagamento com cartão crédito
Há suporte para as seguintes versões prévias de recursos para processamento dados de pagamento com cartão de crédito:
Provisionamento SCIM no nível do espaço de trabalho
O provisionamento SCIM no nível do workspace é obsoleto. O Databricks recomenda o uso do provisionamento SCIM no nível da conta, disponível para o público geral.
Metastore do Hive do Delta Live Tables para a API de clonagem do Catálogo do Unity
O Azure Databricks permite o processamento de dados de pagamento com cartão de crédito no Azure Databricks?
Sim, se você cumprir os requisitos, habilite o perfil de segurança de conformidade e adicione o padrão de conformidade PCI-DSS como parte da configuração do perfil de segurança de conformidade.