Configuración de claves administradas por el cliente para la raíz de DBFS
Nota:
Esta característica solo está disponible en el plan Premium.
Para disponer de un mayor control sobre los datos, puede agregar su propia clave para proteger y controlar el acceso a ciertos tipos de datos. Azure Databricks posee dos características de clave administrada por el cliente que se aplican a diferentes tipos de datos y ubicaciones. Para obtener una comparación entre ambas, consulte el artículo Claves administradas por el cliente para procesos de cifrado.
El sistema de archivos de Databricks (DBFS) es un sistema de archivos distribuido montado en un área de trabajo de Azure Databricks y disponible en los clústeres de Azure Databricks. El sistema DBFS se implementa en forma de una instancia de Blob Storage en el grupo de recursos administrado de un área de trabajo de Azure Databricks. La ubicación de almacenamiento predeterminada de DBFS se conoce como la raíz de DBFS. De manera predeterminada, la cuenta de almacenamiento se cifran con claves administradas por Microsoft.
Una vez que agregue un cifrado mediante clave administrada por el cliente en un área de trabajo, Azure Databricks usará esa clave para cifrar las futuras operaciones de escritura en la instancia de Blob Storage implementada en la raíz del área de trabajo. Los datos ya existentes no se volverán a cifrar.
Importante
Aunque esta característica afecta a la raíz de DBFS, esta no se usará para cifrar los datos de los montajes DBFS adicionales, como los montajes DBFS adicionales de Blob Storage o ADLS.
Debe usar Azure Key Vault para almacenar las claves administradas por el cliente. Puede crear sus propias claves y almacenarlas en un almacén de claves, o bien puede usar las API de Azure Key Vault para generarlas.
Hay tres formas de habilitar claves administradas por el cliente para el almacenamiento de DBFS: