쿼리, 쿼리 기록 및 쿼리 결과 암호화

중요

이 기능은 공개 미리 보기 상태입니다.

참고

이 기능은 Azure Databricks Premium 플랜에서만 사용할 수 있습니다.

쿼리 및 쿼리 기록에 대한 저장 데이터를 암호화할 수 있습니다. 세부 정보는 개체의 유형에 따라 달라집니다.

키를 사용하여 쿼리 및 쿼리 기록 암호화

Azure Key Vault 고유의 키를 사용하여 Azure Databricks 컨트롤 플레인에 저장된 쿼리 기록과 쿼리 SQL Databricks를 암호화할 수 있습니다.

관리되는 서비스에 대한 데이터를 암호화하기 위해 작업 영역에 대해 사용자 고유의 키를 이미 구성한 경우 추가 작업이 필요하지 않습니다. 관리형 서비스에 대한 동일한 고객 관리형 키는 쿼리 및 쿼리 기록을 SQL Databricks도 암호화합니다. 이 키는 저장된 데이터를 암호화합니다. 전송 중 또는 메모리의 데이터에는 영향을 주지 않습니다. 이 기능에 대해 알아보고 암호화를 구성하려면 관리형 서비스에 고객 관리형 키 사용을 참조하세요.

2021년 5월 20일 이전에 관리형 서비스에 대한 고객 관리형 키를 추가한 경우 Databricks는 해당 날짜 이전에 저장된 쿼리 및 쿼리 기록을 SQL 이 키로 암호화되지 않습니다.

키를 사용하여 쿼리 결과 암호화

Azure Key Vault 고유의 키를 사용하여 작업 영역 설정 중에 만든 Azure Databricks 루트 Azure Blob Storage 인스턴스에 저장되는 Databricks SQL 쿼리 결과를 암호화할 수 있습니다. 이 키는 저장된 데이터를 암호화합니다. 전송 중 또는 메모리의 데이터에는 영향을 주지 않습니다. 루트 Azure Blob Storage에 대한 고객 관리형 키를참조하세요.