Klíče spravované zákazníkem ke spravovaným službám:
Poznámka:
Tato funkce vyžaduje plán Premium.
Pro další kontrolu nad daty můžete přidat vlastní klíč pro ochranu a řízení přístupu k některým typům dat. Azure Databricks má tři klíčové funkce spravované zákazníkem pro různé typy dat a umístění. Pokud je chcete porovnat, podívejte se na klíče spravované zákazníkem pro šifrování.
Data spravovaných služeb v řídicí rovině Azure Databricks se šifrují v klidovém stavu. Můžete přidat klíč spravovaný zákazníkem pro spravované služby, který pomáhá chránit a řídit přístup k následujícím typům šifrovaných dat:
- Zdroj poznámkového bloku v řídicí rovině Azure Databricks
- Výsledky poznámkového bloku pro poznámkové bloky běží interaktivně (ne jako úlohy), které jsou uložené v řídicí rovině. Ve výchozím nastavení se větší výsledky ukládají také do kořenového kontejneru pracovního prostoru. Azure Databricks můžete nakonfigurovat tak, aby ukládaly všechny výsledky interaktivního poznámkového bloku do vašeho cloudového účtu.
- Tajné kódy uložené rozhraními API správce tajných kódů
- Dotazy a historie dotazů SQL služby Databricks
- Osobní přístupové tokeny (PAT) nebo jiné přihlašovací údaje používané k nastavení integrace Gitu se složkami Databricks Git.
Po přidání klíče spravovaného zákazníkem pro šifrování spravovaných služeb pro pracovní prostor použije Azure Databricks váš klíč k řízení přístupu ke klíči, který šifruje budoucí operace zápisu do dat spravovaných služeb vašeho pracovního prostoru. Existující data nejsou znovu zašifrována. Šifrovací klíč dat se ukládá do mezipaměti pro několik operací čtení a zápisu a vyřadí se z paměti v pravidelných intervalech. Nové žádosti o tato data vyžadují další požadavek na systém správy klíčů cloudové služby. Pokud klíč odstraníte nebo odvoláte, čtení nebo zápis do chráněných dat selže na konci časového intervalu mezipaměti. Klíč spravovaný zákazníkem můžete později otočit (aktualizovat).
Důležité
Pokud klíč otočíte, musíte nechat starý klíč dostupný po dobu 24 hodin.
Tato funkce nešifruje data uložená mimo řídicí rovinu. Pokud chcete šifrovat data v účtu úložiště pracovního prostoru, projděte si klíče spravované zákazníkem pro kořen DBFS.
Klíče spravované zákazníkem můžete povolit pomocí trezorů služby Azure Key Vault nebo HSM služby Azure Key Vault: