Szyfrowanie zapytań, historia zapytań i wyniki zapytań

Uwaga

Ta funkcja jest dostępna w planie Azure Databricks Premium.

Dane w spoczynku można szyfrować dla zapytań i historii zapytań. Szczegóły różnią się w zależności od typu obiektu.

Używanie klucza do szyfrowania zapytań i historii zapytań

Możesz użyć własnego klucza z serwera Azure Key Vault, aby zaszyfrować zapytania SQL Databricks i historię zapytań przechowywaną na Azure Databricks kontroli.

Jeśli skonfigurowano już własny klucz dla obszaru roboczego w celu szyfrowania danych dla usług zarządzanych, nie są wymagane żadne dalsze działania. Ten sam klucz zarządzany przez klienta dla usług zarządzanych również szyfruje dane usługi Databricks SQL i historię zapytań. Ten klucz szyfruje dane przechowywane w spoczynku. Nie ma to wpływu na dane w trakcie przesyłania ani w pamięci. Aby dowiedzieć się więcej o tej funkcji i skonfigurować szyfrowanie, zobacz Włączanie kluczy zarządzanych przez klienta dla usług zarządzanych.

Jeśli dodano klucz zarządzany przez klienta dla usług zarządzanych przed 20 maja 2021 r., nie ma gwarancji, że zapytania usługi Databricks SQL i historia zapytań, które były przechowywane przed tą datą, nie zostaną zaszyfrowane przy użyciu tego klucza.

Szyfrowanie wyników zapytania przy użyciu klucza

Możesz użyć własnego klucza z usługi Azure Key Vault do zaszyfrowania wyników zapytań usługi Databricks SQL, które są przechowywane w głównym wystąpieniu usługi Azure Blob Storage utworzonym Azure Databricks podczas konfigurowania obszaru roboczego. Ten klucz szyfruje dane przechowywane w spoczynku. Nie ma to wpływu na dane w trakcie przesyłania ani w pamięci. Zobacz klucze zarządzane przez klienta dla głównego magazynu obiektów blob platformy Azure.