Szyfrowanie zapytań, historii zapytań i wyników zapytań

Uwaga

Ta funkcja jest dostępna w planie Premium.

Dane magazynowane można szyfrować pod kątem zapytań i historii zapytań. Szczegóły różnią się w zależności od typu obiektu.

Szyfrowanie zapytań i historii zapytań przy użyciu klucza

Możesz użyć własnego klucza z usługi Azure Key Vault do szyfrowania zapytań SQL usługi Databricks i historii zapytań przechowywanych na płaszczyźnie sterowania usługi Azure Databricks.

Jeśli masz już skonfigurowany własny klucz dla obszaru roboczego do szyfrowania danych dla usług zarządzanych, nie jest wymagana żadna dalsza akcja. Ten sam klucz zarządzany przez klienta dla usług zarządzanych szyfruje również zapytania SQL usługi Databricks i historię zapytań. Ten klucz szyfruje dane przechowywane w spoczynku. Nie ma to wpływu na dane przesyłane ani w pamięci. Aby dowiedzieć się więcej o tej funkcji i skonfigurować szyfrowanie, zobacz Klucze zarządzane przez klienta dla usług zarządzanych.

Zapytania SQL i historia zapytań usługi Databricks, które zostały zapisane przed dodaniu klucza lub przed 20 maja 2021 r., nie mają gwarancji użycia tego klucza, aby chronić i kontrolować dostęp do danych.

Szyfrowanie wyników zapytań przy użyciu klucza

Możesz użyć własnego klucza z usługi Azure Key Vault, aby zaszyfrować wyniki zapytań SQL usługi Databricks przechowywane w głównym wystąpieniu usługi Azure Blob Storage utworzonym przez usługę Azure Databricks podczas konfigurowania obszaru roboczego. Ten klucz szyfruje dane przechowywane w spoczynku. Nie ma to wpływu na dane przesyłane ani w pamięci. Zobacz Klucze zarządzane przez klienta dla magazynu głównego systemu plików DBFS obszaru roboczego.