Felhasználó által kezelt kulcsok konfigurálása DBFS-gyökérhez

Megjegyzés

Ez a funkció csak a prémium szintű Azure Databricks-csomagban érhető el.

A Databricks fájlrendszer (DBFS) egy Azure Databricks-munkaterülethez csatlakoztatott elosztott fájlrendszer, amely Azure Databricks-fürtökön érhető el. A DBFS tárfiókként van implementálva az Azure Databricks-munkaterület felügyelt erőforráscsoportjában. A DBFS-ben az alapértelmezett tárolási hely az úgynevezett DBFS-gyökér. Alapértelmezés szerint a tárfiók Microsoft által felügyelt kulcsokkal van titkosítva.

A DBFS-gyökér ügyfél által kezelt kulcsaival a saját titkosítási kulcsát használva titkosíthatja a DBFS-tárfiókot. Felhasználó által kezelt kulcs megadásakor a megadott kulccsal védi és szabályozza az adatokat titkosító kulcs hozzáférését. A felhasználó által kezelt kulcsokkal rugalmasabban kezelhető a hozzáférés-vezérlés.

A felhasználó által kezelt kulcsok tárolásához az Azure Key Vaultot kell használnia. Létrehozhat saját kulcsokat, és a Key Vaultban tárolhatja őket, vagy az Azure Key Vault API-kkal is előállíthat kulcsokat.

A DBFS-tároló felhasználó által kezelt kulcsai háromféleképpen engedélyezhetők: