Aracılığıyla paylaş

Azure portalını kullanarak DBFS için HSM müşteri tarafından yönetilen anahtarları yapılandırma

  • Makale

Not

Bu özellik yalnızca Premium planda kullanılabilir.

Çalışma alanı depolama hesabını şifrelemek üzere kendi şifreleme anahtarınızı yapılandırmak için Azure portalını kullanabilirsiniz. Bu makalede, Azure Key Vault Yönetilen HSM'den kendi anahtarınızı yapılandırma açıklanmaktadır. Azure Key Vault kasalarından anahtar kullanma yönergeleri için bkz . Azure portalını kullanarak DBFS için müşteri tarafından yönetilen anahtarları yapılandırma.

Önemli

Key Vault, Azure Databricks çalışma alanınızla aynı Azure kiracısında olmalıdır.

DBFS için müşteri tarafından yönetilen anahtarlar hakkında daha fazla bilgi için bkz . DBFS kökü için müşteri tarafından yönetilen anahtarlar.

Azure Key Vault Yönetilen HSM ve HSM anahtarı oluşturma

Mevcut bir Azure Key Vault Yönetilen HSM'sini kullanabilir veya hızlı başlangıcı izleyerek yeni bir HSM oluşturabilir ve etkinleştirebilirsiniz: Azure CLI kullanarak Yönetilen HSM sağlama ve etkinleştirme. Azure Key Vault Yönetilen HSM'nin Temizleme Koruması etkinleştirilmiş olmalıdır.

HSM anahtarı oluşturmak için HSM anahtarı oluşturma'yı izleyin.

Çalışma alanı depolama hesabını hazırlama

  1. Azure portalında Azure Databricks hizmet kaynağınıza gidin.

  2. Soldaki menüde, Otomasyon'un altında Şablonu dışarı aktar'ı seçin.

  3. Dağıt’a tıklayın.

  4. Şablonu düzenle'ye tıklayın, araması prepareEncryptionyapın ve kasayı yazacak şekilde true değiştirin. Örneğin:

      "prepareEncryption": {
           "type": "Bool",
           "value": "true"
        }

  5. Kaydet'e tıklayın.

  6. Değişikliği dağıtmak için Gözden Geçir + Oluştur'a tıklayın.

  7. Sağdaki Temel Parçalar'ın altında JSON Görünümü'ne tıklayın.

  8. için storageAccountIdentityarama yapıp dosyasını principalIdkopyalayın.

Yönetilen HSM rol atamasını yapılandırma

  1. Azure portalında Yönetilen HSM kaynağınıza gidin.
  2. Soldaki menüde, Ayarlar altında Yerel RBAC'yi seçin.
  3. Ekle'yi tıklatın.
  4. Rol alanında Yönetilen HSM Şifreleme Hizmeti Şifreleme Kullanıcısı'nı seçin.
  5. Kapsam alanında öğesini seçinAll keys (/).
  6. Güvenlik sorumlusu alanına, arama çubuğuna principalId çalışma alanı depolama hesabının adını girin. Sonucu seçin.
  7. Oluştur’a tıklayın.
  8. Soldaki menüde, Ayarlar altında Anahtarlar'ı seçin ve anahtarınızı seçin.
  9. Anahtar Tanımlayıcısı alanında metni kopyalayın.

HSM anahtarınızı kullanarak çalışma alanı depolama hesabını şifreleme

  1. Azure portalında Azure Databricks hizmet kaynağınıza gidin.
  2. Soldaki menüde, Ayarlar altında Şifreleme'yi seçin.
  3. Kendi anahtarınızı kullan'ı seçin, Yönetilen HSM anahtarınızın Anahtar Tanımlayıcısını girin ve anahtarı içeren Aboneliği seçin.
  4. Anahtar yapılandırmanızı kaydetmek için Kaydet'e tıklayın.

Anahtarları yeniden oluşturma (döndürme)

Bir anahtarı yeniden oluştururken Azure Databricks hizmet kaynağınızdaki Şifreleme sayfasına dönmeniz, Anahtar Tanımlayıcısı alanını yeni anahtar tanımlayıcınızla güncelleştirmeniz ve Kaydet'e tıklamanız gerekir. Bu, aynı anahtarın yeni sürümleri ve yeni anahtarlar için geçerlidir.

Önemli

Şifreleme için kullanılan anahtarı silerseniz DBFS kökündeki verilere erişilemez.