Kundhanterade nycklar för hanterade tjänster
Om du vill ha ytterligare kontroll över dina data kan du lägga till din egen nyckel för att skydda och kontrollera åtkomsten till vissa typer av data. Azure Databricks har tre kundhanterade nyckelfunktioner för olika typer av data och platser. Information om hur du jämför dem finns i Kundhanterade nycklar för kryptering.
Hanterade tjänstdata i Azure Databricks-kontrollplanet krypteras i vila. Du kan lägga till en kundhanterad nyckel för hanterade tjänster för att skydda och kontrollera åtkomsten till följande typer av krypterade data:
- Notebook-källa i Azure Databricks-kontrollplanet
- Notebook-resultat för notebook-filer körs interaktivt (inte som jobb) som lagras i kontrollplanet. Som standard lagras även större resultat i arbetsytans rot bucket. Du kan konfigurera Azure Databricks för att lagra alla interaktiva notebook-resultat i ditt molnkonto.
- Hemligheter som lagras av API:erna för secret manager.
- Databricks SQL-frågor och frågehistorik.
- Personliga åtkomsttoken (PAT) eller andra autentiseringsuppgifter som används för att konfigurera Git-integrering med Databricks Git-mappar.
När du har lagt till en kundhanterad nyckel för kryptering av hanterade tjänster för en arbetsyta använder Azure Databricks din nyckel för att styra åtkomsten till nyckeln som krypterar framtida skrivåtgärder till arbetsytans hanterade tjänstdata. Befintliga data krypteras inte igen. Datakrypteringsnyckeln cachelagras i minnet för flera läs- och skrivåtgärder och avlägsnas från minnet med jämna mellanrum. Nya begäranden för dessa data kräver en annan begäran till molntjänstens nyckelhanteringssystem. Om du tar bort eller återkallar din nyckel misslyckas läsning eller skrivning till skyddade data i slutet av cachetidsintervallet. Du kan rotera (uppdatera) den kundhanterade nyckeln vid ett senare tillfälle.
Viktigt!
Om du roterar nyckeln måste du ha den gamla nyckeln tillgänglig i 24 timmar.
Den här funktionen krypterar inte data som lagras utanför kontrollplanet. Information om hur du krypterar data i din arbetsytas DBFS-rotlagring finns i Kundhanterade nycklar för DBFS-rot.
Du kan aktivera kundhanterade nycklar med hjälp av Azure Key Vault-valv eller Azure Key Vault HSM:er:
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för