Chiffrer les requêtes, l’Historique des requêtes et les résultats des requêtes

Notes

Cette fonctionnalité est disponible avec le plan Premium.

Vous pouvez chiffrer les données au repos pour les requêtes et l’historique des requêtes. Les détails varient selon le type d’objet.

Utiliser votre clé pour chiffrer les requêtes et l’historique des requêtes

Vous pouvez maintenant utiliser votre propre clé d’Azure Key Vault pour chiffrer les requêtes Databricks SQL et l’historique des requêtes stockés dans le plan de contrôle Azure Databricks.

Si vous avez déjà configuré votre propre clé pour un espace de travail afin de chiffrer des données pour des services managés, aucune action supplémentaire n’est nécessaire. La même clé gérée par le client pour les services managés chiffre également les requêtes Databricks SQL et l’historique des requêtes. Cette clé chiffre les données stockées au repos. Elle n’affecte pas les données en transit ou en mémoire. Pour en savoir plus sur cette fonctionnalité et configurer le chiffrement, consultez Clés gérées par le client pour les services gérés.

Les requêtes Databricks SQL et l’historique des requêtes qui ont été stockées avant d’ajouter la clé ou avant le 20 mai 2021 ne sont pas garanties d’utiliser cette clé pour protéger et contrôler l’accès aux données.

Utiliser votre clé pour chiffrer les résultats de la requête

Vous pouvez utiliser votre propre clé à partir d’Azure Key Vault pour chiffrer vos résultats de requête Databricks SQL, qui sont stockés dans votre instance de stockage Blob Azure racine qu’Azure Databricks a créée pendant l’installation de l’espace de travail. Cette clé chiffre les données stockées au repos. Elle n’affecte pas les données en transit ou en mémoire. Consultez Clés gérées par le client pour le stockage racine DBFS de l’espace de travail.