Freigeben über


Verschlüsseln von Abfragen, Abfrageverläufen und Abfrageergebnissen

Hinweis

Dieses Feature ist im Premium-Plan verfügbar.

Sie können die ruhenden Daten für Abfragen und Abfrageverlauf verschlüsseln. Die Details variieren je nach Objekttyp.

Verschlüsseln von Abfragen und Abfrageverlauf mit Ihrem Schlüssel

Sie können Ihren eigenen Schlüssel aus Azure Key Vault verwenden, um Databricks SQL-Abfragen und Ihren auf der Steuerungsebene von Azure Databricks gespeicherten Verlauf zu verschlüsseln.

Wenn Sie bereits Ihren eigenen Schlüssel für einen Arbeitsbereich konfiguriert haben, um Daten für verwaltete Dienste zu verschlüsseln, ist keine weitere Aktion erforderlich. Derselbe kundenseitig verwalteter Schlüssel für verwaltete Dienste verschlüsselt auch die Databricks SQL-Abfragen und den Abfrageverlauf. Dieser Schlüssel verschlüsselt ruhende gespeicherte Daten. Er wirkt sich nicht auf Daten während der Übertragung oder im Arbeitsspeicher aus. Informationen zu diesem Feature und zum Konfigurieren der Verschlüsselung finden Sie unter Kundenseitig verwalteter Schlüssel für verwaltete Dienste.

Databricks SQL-Abfragen und der Abfrageverlauf, die vor dem Hinzufügen des Schlüssels oder vor dem 20. Mai 2021 gespeichert wurden, sind nicht garantiert, diesen Schlüssel zu verwenden, um den Zugriff auf die Daten zu schützen und zu steuern.

Verschlüsseln von Abfrageergebnissen mit Ihrem Schlüssel

Sie können Ihren eigenen Schlüssel aus Azure Key Vault verwenden, um Ihre Databricks SQL-Abfrageergebnisse zu verschlüsseln, die in Ihrem Speicherkonto des Arbeitsbereichs gespeichert sind, das Azure Databricks bei der Einrichtung des Arbeitsbereichs erstellt hat. Dieser Schlüssel verschlüsselt ruhende gespeicherte Daten. Er wirkt sich nicht auf Daten während der Übertragung oder im Arbeitsspeicher aus. Siehe kundenseitig verwaltete Schlüssel für Arbeitsbereichs-DBFS-Stammspeicher.