Chaves geridas pelo cliente para discos geridos do Azure
As cargas de trabalho de computação do Azure Databricks no plano de computação armazenam dados temporários em discos gerenciados do Azure. Por predefinição, os dados armazenados em discos geridos são encriptados em repouso utilizando a encriptação do lado do servidor com chaves geridas pela Microsoft. Para um controlo adicional dos seus dados, pode adicionar a sua própria chave para encriptação de discos geridos. O Azure Databricks tem três recursos principais gerenciados pelo cliente para diferentes tipos de dados e locais. Para compará-los, consulte Chaves gerenciadas pelo cliente para criptografia.
Você pode habilitar chaves gerenciadas pelo cliente usando os cofres do Azure Key Vault ou HSMs do Azure Key Vault: