Chiffrer les requêtes, l’historique des requêtes et les résultats des requêtes

Important

Cette fonctionnalité est disponible en préversion publique.

Notes

Cette fonctionnalité est disponible avec le plan Azure Databricks Premium.

Vous pouvez chiffrer les données au repos pour les requêtes et l’historique des requêtes. Les détails varient selon le type d’objet.

Utiliser votre clé pour chiffrer les requêtes et l’historique des requêtes

vous pouvez utiliser votre propre clé à partir de Azure Key Vault pour chiffrer les requêtes Databricks SQL et votre historique de requête stocké dans le plan de contrôlede Azure Databricks.

Si vous avez déjà configuré votre propre clé pour un espace de travail afin de chiffrer des données pour les services gérés, aucune action supplémentaire n’est requise. la même clé gérée par le client pour les services gérés chiffre également les requêtes Databricks SQL et l’historique des requêtes. Cette clé chiffre les données stockées au repos. Elle n’affecte pas les données en transit ou en mémoire. Pour en savoir plus sur cette fonctionnalité et configurer le chiffrement, consultez activer les clés gérées par le client pour les services managés.

si vous avez ajouté une clé gérée par le client pour les services managés avant le 20 mai, 2021, Databricks SQL requêtes et l’historique des requêtes qui étaient stockés avant cette date n’ont pas la garantie d’être chiffrés avec cette clé.

Utiliser votre clé pour chiffrer les résultats de la requête

vous pouvez utiliser votre propre clé à partir de Azure Key Vault pour chiffrer vos résultats de requête de Databricks SQL, qui sont stockés dans votre instance de stockage Blob Azure racine qui Azure Databricks créée pendant l’installation de l’espace de travail. Cette clé chiffre les données stockées au repos. Elle n’affecte pas les données en transit ou en mémoire. Consultez clés gérées par le client pour le stockage d’objets BLOB Azure racine.