本页介绍 Azure Databricks 中的 UK Cyber Essentials Plus 合规性控制。
UK Cyber Essentials Plus 概述
Cyber Essentials Plus 是英国政府支持的认证,表明组织对网络安全的承诺。 它需要对安全控制进行独立评估,以防止常见的网络威胁。
要点
- 重点介绍五个关键安全控制(防火墙、安全配置、用户访问控制、恶意软件保护、修补程序管理)。
- 涉及外部测试和验证。
- 得到英国政府和工业的认可。
启用 UK Cyber Essentials Plus 合规性控制
若要将工作区配置为支持处理由 UK Cyber Essentials Plus 标准监管的数据,该工作区必须启用符合性安全配置文件。 仅支持处理受管制数据的特定预览功能。 有关合规性安全配置文件、支持的预览功能和受支持的区域的详细信息,请参阅 合规性安全配置文件。
你只负责验证客户定义的输入字段中是否从未输入敏感信息,例如工作区名称、计算资源名称、标记、作业名称、作业运行名称、网络名称、凭据名称、存储帐户名称和 Git 存储库 ID 或 URL。 这些字段可能在符合性边界之外存储、处理或访问。
若要启用 UK Cyber Essentials Plus 合规性控制,请参阅 配置增强的安全性和符合性设置。