PCI-DSS 合規性控制措施

PCI-DSS 合規性控制措施提供增強功能，協助您的工作區符合支付卡產業 (PCI) 合規性。

PCI-DSS 合規性控制措施需要啟用合規性安全性設定檔因為該設定檔會新增監視代理程式、提供強化的計算影像和其他功能。 如需技術詳細資料，請參閱合規性安全設定檔。 您必須負責確認每個工作區都已啟用合規性安全性設定檔 (若需要)。

哪些計算資源獲得增強的安全性

合規性安全性設定檔增強功能，適用於所有區域傳統計算平面中的計算資源。

在工作區選取 PCI-DSS 時，Azure Databricks 不允許啟動無伺服器 SQL 倉儲。

需求

• 處理 PCI 資料的工作區使用進階版方案。
• 工作區啟用 合規性安全性設定檔，並且新增 PCI-DSS 合規性標準。 檢閱需求，包括不支援的執行個體類型。
• 請確定絕對不會在客戶定義的輸入欄位輸入敏感性資訊，例如工作區名稱、叢集名稱和工作名稱。

在工作區啟用 PCI-DSS 合規性控制措施

若要將工作區設定為支援處理受 PCI-DSS 標準規範的資料，工作區必須啟用合規性安全性設定檔。 您可以啟用合規性安全性設定檔，並將 PCI-DSS 合規性標準新增至所有工作區或部分工作區。

每個工作區都必須啟用合規性安全性設定檔。

使用 Azure 入口網站或 ARM 範本，將 PCI-DSS 合規性標準新增至新的工作區或現有的工作區。 請參閱設定增強的安全性與合規性設定

支援處理信用卡支付資料的預覽功能

支援處理信用卡支付資料的預覽功能如下：

• 工作區層級 SCIM 佈建

  工作區層級 SCIM 佈建是舊版。 Databricks 建議使用正式發行的帳戶層級 SCIM 佈建。

• 環境變數中的祕密路徑

• 公開預覽階段的系統資料表

• 已啟用 Unity Catalog 的 DLT 管線

• Delta Live Tables Hive 中繼存放區至 Unity Catalog 複製 API

• AI/BI Genie

Azure Databricks 是否允許在 Azure Databricks 處理信用卡支付資料？

是，如果您符合需求規定，請啟用合規性安全性設定檔，並在合規性安全性設定檔組態新增 PCI-DSS 合規性標準。