중요합니다
이 기능은 공개 미리보기 단계에 있습니다. 이를 시도하려면 Azure Preview 기능 포털에서 구독에 대한 C5 기능 플래그를 사용하도록 설정해야 합니다.
이 페이지에서는 Azure Databricks의 C5(Cloud Computing Compliance Criteria Catalog) 규정 준수 컨트롤에 대해 설명합니다.
C5 개요
C5는 클라우드 서비스 공급자에 대한 최소 보안 요구 사항을 정의하는 독일 BSI(Federal Office for Information Security) 표준입니다. 조직에서는 종종 C5 증명을 사용하여 클라우드 보안 제어의 디자인 및 운영 효율성을 보여 줍니다.
핵심 사항
- 독일 BSI에서 개발하고 유지 관리합니다.
- 클라우드 서비스에 대한 투명성 및 기준 보안 제어에 중점을 둡니다.
- ISO/IEC 27001 및 SOC 2와 같은 프레임워크를 보완합니다.
C5 규정 준수 컨트롤 사용
C5 표준으로 규제되는 데이터 처리를 지원하도록 작업 영역을 구성하려면 작업 영역에 규정 준수 보안 프로필이 활성화되어 있어야 합니다. 특정 미리 보기 기능만 규제된 데이터 처리에 지원됩니다. 규정 준수 보안 프로필, 지원되는 미리 보기 기능 및 지원되는 지역에 대한 자세한 내용은 준수 보안 프로필을 참조하세요.
작업 영역 이름, 컴퓨팅 리소스 이름, 태그, 작업 이름, 작업 실행 이름, 네트워크 이름, 자격 증명 이름, 스토리지 계정 이름, Git 리포지토리 ID 또는 URL과 같은 중요한 정보가 고객 정의 입력 필드에 입력되지 않는지 확인하는 것은 전적으로 책임이 있습니다. 이러한 필드는 규정 준수 경계 외부에서 저장, 처리 또는 액세스할 수 있습니다.
규정 준수 보안 프로필을 사용하도록 설정하려면 향상된 보안 및 규정 준수 설정 구성을 참조하세요.