Ügyfél által kezelt kulcsok a menedzselt szolgáltatásokhoz
Feljegyzés
Ehhez a funkcióhoz prémium csomag szükséges.
Az adatok további szabályozásához hozzáadhatja saját kulcsát bizonyos típusú adatokhoz való hozzáférés védelméhez és szabályozásához. Az Azure Databricks három ügyfél által felügyelt kulcsfontosságú funkcióval rendelkezik a különböző típusú adatokhoz és helyekhez. Az összehasonlításukhoz tekintse meg az ügyfél által felügyelt kulcsokat a titkosításhoz.
Az Azure Databricks vezérlősíkon tárolt felügyelt szolgáltatások adatai inaktív állapotban titkosítva vannak. A felügyelt szolgáltatásokhoz ügyfél által felügyelt kulcsot adhat hozzá a következő típusú titkosított adatok védelméhez és szabályozásához:
- Jegyzetfüzet-forrás az Azure Databricks vezérlősíkjában
- A jegyzetfüzetek eredményei interaktívan futnak (nem feladatként), amelyeket a vezérlősík tárol. Alapértelmezés szerint a nagyobb eredményeket is a munkaterület gyökérgyűjtőjében tárolja a rendszer. Az Azure Databricks konfigurálható úgy, hogy az összes interaktív jegyzetfüzet-eredményt a felhőfiókjában tárolja.
- A titkos kulcskezelő API-k által tárolt titkos kódok.
- Databricks SQL-lekérdezések és lekérdezési előzmények.
- Személyes hozzáférési jogkivonatok (PAT) vagy más hitelesítő adatok a Git Databricks Git-mappákkal való integrációjának beállításához.
Miután hozzáadott egy ügyfél által felügyelt kulcsot a felügyelt szolgáltatások titkosításához egy munkaterülethez, az Azure Databricks az Ön kulcsával szabályozza a hozzáférést ahhoz a kulcshoz, amely a jövőbeni írási műveleteket titkosítja a munkaterület felügyelt szolgáltatásainak adataihoz. A meglévő adatok nem lesznek újra titkosítva. Az adattitkosítási kulcs több olvasási és írási művelethez gyorsítótárazva van a memóriában, és rendszeres időközönként ki van távolítva a memóriából. Az adatokra vonatkozó új kérések egy másik kérést igényelnek a felhőszolgáltatás kulcskezelő rendszeréhez. Ha törli vagy visszavonja a kulcsot, a védett adatok olvasása vagy írása meghiúsul a gyorsítótár időintervallumának végén. Az ügyfél által kezelt kulcsot később elforgathatja (frissítheti).
Fontos
Ha elforgatja a kulcsot, a régi kulcsot 24 órán át elérhetővé kell tennie.
Ez a funkció nem titkosítja a vezérlősíkon kívül tárolt adatokat. A munkaterület DBFS-gyökértárolójában lévő adatok titkosításához tekintse meg a DBFS-gyökér ügyfél által felügyelt kulcsait.
Az ügyfél által felügyelt kulcsokat az Azure Key Vault-tárolókkal vagy az Azure Key Vault HSM-ekkel engedélyezheti:
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: