PCI DSS v4.0

Esta página descreve os controles de conformidade do PCI DSS v4.0 no Azure Databricks.

Visão geral do PCI DSS

PCI DSS (Payment Card Industry Data Security Standard) é um padrão global para organizações que armazenam, processam ou transmitem informações de cartão de crédito. Impõe controlos de segurança rigorosos para proteger os dados do titular do cartão.

Pontos principais:

• Aplica-se a comerciantes e prestadores de serviços que lidam com dados de cartões de pagamento.
• Requer avaliações regulares de vulnerabilidade e testes de penetração.
• Impõe criptografia, controles de acesso e monitoramento.

Habilite os controles de conformidade com PCI DSS

Para configurar seu espaço de trabalho para suportar o processamento de dados regulado pelo padrão PCI DSS, o espaço de trabalho deve ter o perfil de segurança de conformidade habilitado. Apenas funcionalidades de pré-visualização específicas são suportadas para o processamento de dados regulamentados. Para obter detalhes sobre o perfil de segurança de conformidade, os recursos de visualização suportados e as regiões suportadas, consulte Perfil de segurança de conformidade.

É o único responsável por verificar que informações sensíveis nunca são inseridas em campos de entrada definidos pelo cliente, como nomes de espaços de trabalho, nomes de recursos de computação, etiquetas, nomes de trabalhos, nomes de execução de trabalhos, nomes de rede, nomes de credenciais, nomes de contas de armazenamento e IDs ou URLs de repositórios Git. Esses campos podem ser armazenados, processados ou acessados fora do limite de conformidade.

Para habilitar os controles de conformidade PCI, consulte Configurar configurações aprimoradas de segurança e conformidade.