Mengonfigurasi kunci yang dikelola-pelanggan untuk akar DBFS

Catatan

Fitur ini hanya tersedia di Paket Premium.

Untuk kontrol tambahan atas data, Anda dapat menambahkan kunci sendiri untuk melindungi dan mengontrol akses ke beberapa jenis data. Azure Databricks memiliki dua fitur utama yang dikelola pelanggan untuk jenis data yang berbeda. Untuk perbandingan, lihat Kunci yang dikelola pelanggan untuk enkripsi.

Databricks File System (DBFS) adalah sistem file terdistribusi yang dipasang ke ruang kerja Azure Databricks dan tersedia di kluster Azure Databricks. DBFS diimplementasikan sebagai instans penyimpanan Blob di grup sumber daya terkelola ruang kerja Azure Databricks Anda. Lokasi penyimpanan default di DBFS dikenal sebagai root DBFS. Secara default, akun penyimpanan dienkripsi dengan kunci yang dikelola Microsoft.

Setelah Anda menambahkan enkripsi kunci yang dikelola pelanggan untuk ruang kerja, Azure Databricks menggunakan kunci Anda untuk mengenkripsi operasi tulis di masa mendatang ke penyimpanan Blob akar ruang kerja Anda. Data yang ada tidak dienkripsi ulang.

Penting

Fitur ini memengaruhi akar DBFS Anda tetapi tidak digunakan untuk mengenkripsi data pada pemasangan DBFS tambahan seperti pemasangan DBFS dari penyimpanan Blob atau ADLS tambahan.

Anda harus menggunakan Azure Key Vault untuk menyimpan kunci yang dikelola-pelanggan Anda. Anda dapat membuat kunci Anda sendiri dan menyimpannya di brankas kunci, atau Anda dapat menggunakan API Azure Key Vault untuk membuat kunci.

Ada tiga cara untuk mengaktifkan kunci yang dikelola-pelanggan untuk penyimpanan DBFS Anda:

• Mengonfigurasi kunci yang dikelola-pelanggan menggunakan portal Microsoft Azure
• Mengonfigurasi kunci yang dikelola pelanggan menggunakan portal Microsoft Azure CLI
• Mengonfigurasi kunci yang dikelola pelanggan untuk DBFS menggunakan PowerShell