加密查询、查询历史记录和查询结果

重要

此功能目前以公共预览版提供。

注意

此功能通过 Azure Databricks Premium 计划提供。

可以加密查询和查询历史记录的静态数据。 详细信息因对象类型而异。

使用密钥加密查询和查询历史记录

可以使用 Azure 密钥保管库中你自己的密钥来加密存储在 Azure Databricks 控制平面中的 Databricks SQL 查询和查询历史记录。

如果你已配置自己的工作区密钥来加密托管服务的数据,则无需执行进一步操作。 用于托管服务的客户管理的密钥也可以加密 Databricks SQL 查询和查询历史记录。 此密钥会加密已存储的静态数据。 它不影响传输中数据或内存中数据。 若要了解此功能以及如何配置加密,请参阅为托管服务启用客户管理的密钥

如果在 2021 年 5 月 20 日之前为托管服务添加了客户管理的密钥,则不保证能够使用此密钥加密在该日期之前存储的 Databricks SQL 查询和查询历史记录。

使用密钥加密查询结果

可以使用 Azure 密钥保管库中你自己的密钥来加密 Databricks SQL 查询结果,这些结果存储在设置工作区期间由 Azure Databricks 创建的根 Azure Blob 存储实例中。 此密钥会加密已存储的静态数据。 它不影响传输中数据或内存中数据。 请参阅用于根 Azure Blob 存储的客户管理的密钥