DBFS kökü için müşteri tarafından yönetilen anahtarlar

Not

Bu özellik yalnızca Premium planda kullanılabilir.

Verilerinizin daha fazla denetimi için, bazı veri türlerini korumak ve bunlara erişimi denetlemek için kendi anahtarınızı ekleyebilirsiniz. Azure Databricks'in farklı veri ve konum türlerini içeren müşteri tarafından yönetilen iki temel özelliği vardır. Karşılaştırma için bkz . Şifreleme için müşteri tarafından yönetilen anahtarlar.

Depolama hesabı, varsayılan olarak Microsoft tarafından yönetilen anahtarlarla şifrelenir. DBFS kökü için müşteri tarafından yönetilen bir anahtar ekledikten sonra Azure Databricks, çalışma alanının kök Blob depolama alanındaki tüm verileri şifrelemek için anahtarınızı kullanır.

• Kök Blob depolama alanı, çalışma alanınızın DBFS kökünü içerir. Bu, DBFS'deki varsayılan depolama konumudur. Databricks Dosya Sistemi (DBFS), bir Azure Databricks çalışma alanına takılı, dağıtılmış bir dosya sistemidir ve Azure Databricks kümelerinde kullanılabilir. DBFS, Azure Databricks çalışma alanınızın yönetilen kaynak grubunda Blob depolama örneği olarak uygulanır. DBFS kök depolama alanı, DBFS kökünüzde MLflow Modelleri ve Delta Live Tablo verilerini içerir (ancak DBFS bağlamaları için içermez).
• Kök Blob depolama, iş sonuçlarını, Databricks SQL sonuçlarını, not defteri düzeltmelerini ve diğer bazı çalışma alanı verilerini içeren çalışma alanınızın sistem verilerini de (DBFS yollarını kullanarak doğrudan erişilemez) içerir.

Önemli

Bu özellik DBFS kökünüzü etkiler, ancak ek Blob veya ADLS depolamasının DBFS bağlamaları gibi ek DBFS bağlamalarında verileri şifrelemek için kullanılmaz.

Müşteri tarafından yönetilen anahtarlarınızı depolamak için Azure Key Vault’u kullanmanız gerekir. Anahtarlarınızı Azure Key Vault kasalarında veya Azure Key Vault Yönetilen Donanım Güvenlik Modülleri'nde (HSM) depolayabilirsiniz. Azure Key Vault kasaları ve HSM'ler hakkında daha fazla bilgi edinmek için bkz . Key Vault anahtarları hakkında. Azure Key Vault kasalarını ve Azure Key Vault HSM'lerini kullanmak için farklı yönergeler vardır.

Key Vault, Azure Databricks çalışma alanınızla aynı Azure kiracısında olmalıdır.

DBFS depolama alanınız için Azure Key Vault kasalarını kullanarak müşteri tarafından yönetilen anahtarları üç farklı yolla etkinleştirebilirsiniz:

• Azure portalı kullanarak müşteri tarafından yönetilen anahtarları DBFS’ye göre yapılandırma
• Azure CLI’yı kullanarak DBFS için müşteri tarafından yönetilen anahtarları yapılandırma
• PowerShell’i kullanarak DBFS için müşteri tarafından yönetilen anahtarları yapılandırma

DbFS depolamanız için Azure Key Vault HSM'lerini kullanarak müşteri tarafından yönetilen anahtarları üç farklı yolla da etkinleştirebilirsiniz:

• Azure portalını kullanarak DBFS için HSM müşteri tarafından yönetilen anahtarları yapılandırma
• Azure CLI kullanarak DBFS için HSM müşteri tarafından yönetilen anahtarları yapılandırma
• PowerShell kullanarak DBFS için HSM müşteri tarafından yönetilen anahtarları yapılandırma