Share via

Kundhanterade nycklar för hanterade tjänster

  • Artikel

Kommentar

Den här funktionen kräver Premium-planen.

Om du vill ha ytterligare kontroll över dina data kan du lägga till din egen nyckel för att skydda och kontrollera åtkomsten till vissa typer av data. Azure Databricks har tre kundhanterade nyckelfunktioner för olika typer av data och platser. Information om hur du jämför dem finns i Kundhanterade nycklar för kryptering.

Hanterade tjänstdata i Azure Databricks-kontrollplanet krypteras i vila. Du kan lägga till en kundhanterad nyckel för hanterade tjänster för att skydda och kontrollera åtkomsten till följande typer av krypterade data:

När du har lagt till en kundhanterad nyckel för kryptering av hanterade tjänster för en arbetsyta använder Azure Databricks din nyckel för att styra åtkomsten till nyckeln som krypterar framtida skrivåtgärder till arbetsytans hanterade tjänstdata. Befintliga data krypteras inte igen. Datakrypteringsnyckeln cachelagras i minnet för flera läs- och skrivåtgärder och avlägsnas från minnet med jämna mellanrum. Nya begäranden för dessa data kräver en annan begäran till molntjänstens nyckelhanteringssystem. Om du tar bort eller återkallar din nyckel misslyckas läsning eller skrivning till skyddade data i slutet av cachetidsintervallet. Du kan rotera (uppdatera) den kundhanterade nyckeln vid ett senare tillfälle.

Viktigt!

Om du roterar nyckeln måste du ha den gamla nyckeln tillgänglig i 24 timmar.

Den här funktionen krypterar inte data som lagras utanför kontrollplanet. Information om hur du krypterar data i din arbetsytas DBFS-rotlagring finns i Kundhanterade nycklar för DBFS-rot.

Du kan aktivera kundhanterade nycklar med hjälp av Azure Key Vault-valv eller Azure Key Vault HSM:er: