Contrôles de conformité PCI-DSS

Important

La possibilité pour les administrateurs d’ajouter des fonctionnalités de Sécurité et conformité avancées est une fonctionnalité en préversion publique. Le profil de sécurité de conformité et la prise en charge des normes de conformité sont en disponibilité générale.

Les contrôles de conformité PCI-DSS fournissent des améliorations qui vous aident à assurer la conformité des paiements par carte de l’industrie (PCI) pour votre espace de travail.

Les contrôles de conformité PCI-DSS nécessitent l’activation du profil de sécurité de conformité, qui ajoute des agents de surveillance, fournit une image de calcul renforcée et d’autres fonctionnalités. Pour plus d’informations techniques, consultez Profil de sécurité de conformité. Il est de votre responsabilité de vérifier que le profil de sécurité de conformité est activé pour chaque espace de travail si nécessaire.

Quelles ressources de calcul bénéficient d’une surveillance renforcée

Les améliorations du profil de sécurité de conformité s’appliquent aux ressources de calcul du plan de calcul classique dans toutes les régions.

Azure Databricks n’autorise pas le démarrage d’entrepôts SQL serverless lorsque PCI-DSS est sélectionné sur un espace de travail.

Spécifications

  • Vos espaces de travail pour le traitement des données PCI se trouvent sur le plan Premium.
  • Votre espace de travail active le profil de sécurité de conformité et y ajoute la norme de conformité PCI-DSS. Passez en revue les conditions requises, notamment les types instance qui ne sont pas pris en charge.
  • Vérifiez que les informations sensibles ne sont jamais entrées dans les champs d’entrée définis par le client, tels que les noms d’espace de travail, les noms de cluster et les noms de travaux.

Activer les contrôles de conformité PCI-DSS sur un espace de travail

Pour configurer votre espace de travail afin qu’il prenne en charge le traitement des données réglementées par la norme PCI-DSS, le profil de sécurité de conformité doit être activé dans l’espace de travail. Vous pouvez activer le profil de sécurité de conformité et ajouter la norme de conformité PCI-DSS dans tous les espaces de travail ou seulement dans certains d’entre eux.

Le profil de sécurité de conformité doit être activé pour chaque espace de travail.

Ajoutez la norme de conformité PCI-DSS à un nouvel espace de travail ou à un espace de travail existant à l’aide du portail Azure ou d’un modèle ARM. Consultez Configurer des paramètres de sécurité et de conformité améliorés

Important

  • L’activation d’une norme de conformité pour un espace de travail est permanente.
  • Vous êtes seul responsable de votre propre conformité applicable à la réglementation.

Découvrez les fonctionnalités d’évaluation prises en charge pour le traitement des données de carte de paiement

Les fonctionnalités d’évaluation suivantes sont prises en charge pour le traitement des données de carte de paiement :

Azure Databricks autorise-t-il le traitement des données de paiement par carte de crédit sur Azure Databricks ?

Oui, si vous respectez les exigences, activez le profil de sécurité de conformité et ajoutez la norme de conformité PCI-DSS dans le cadre de la configuration du profil de sécurité de conformité.