このページでは、Azure Databricks での PCI DSS v4.0 コンプライアンス制御について説明します。
PCI DSS の概要
PCI DSS (Payment Card Industry Data Security Standard) は、クレジット カード情報を格納、処理、または送信する組織のグローバル標準です。 カード所有者データを保護するための厳格なセキュリティ制御が義務付けられています。
重要なポイント
- 支払いカード データを処理する販売者およびサービス プロバイダーに適用されます。
- 定期的な脆弱性評価と侵入テストが必要です。
- 暗号化、アクセス制御、監視を適用します。
PCI DSS コンプライアンス制御を有効にする
PCI DSS 標準によって規制されているデータの処理をサポートするようにワークスペースを構成するには、ワークスペースでコンプライアンス セキュリティ プロファイルが有効になっている必要があります。 規制対象データの処理では、特定のプレビュー機能のみがサポートされます。 コンプライアンス セキュリティ プロファイル、サポートされているプレビュー機能、サポートされているリージョンの詳細については、「 コンプライアンス セキュリティ プロファイル」を参照してください。
ワークスペース名、コンピューティング リソース名、タグ、ジョブ名、ジョブ実行名、ネットワーク名、資格情報名、ストレージ アカウント名、Git リポジトリ ID または URL など、顧客が定義した入力フィールドに機密情報が入力されていないことを確認する責任は、お客様単独で行います。 これらのフィールドは、コンプライアンス境界外に格納、処理、またはアクセスされる場合があります。
PCI コンプライアンス制御を有効にするには、「 セキュリティとコンプライアンスの強化設定を構成する」を参照してください。