المفاتيح المدارة من قبل العملاء للخدمات المدارة
إشعار
تتطلب هذه الميزة خطة Premium.
للتحكم الإضافي في بياناتك، يمكنك إضافة مفتاحك الخاص لحماية بعض أنواع البيانات والتحكم في الوصول إليها. يحتوي Azure Databricks على ثلاث ميزات رئيسية يديرها العملاء للأنوع المختلفة من البيانات والمواقع. لمقارنتها، راجع المفاتيح التي يديرها العميل للتشفير.
يتم تشفير بيانات الخدمات المدارة في مستوى التحكم Azure Databricks في حالة الثبات. يمكنك إضافة مفتاح مدار من قبل العميل للخدمات المدارة للمساعدة في حماية الوصول إلى الأنواع التالية من البيانات المشفرة والتحكم فيها:
- مصدر دفتر الملاحظات في مستوى التحكم Azure Databricks
- يتم تشغيل نتائج دفتر الملاحظات لدفاتر الملاحظات بشكل تفاعلي (وليس كمهام) المخزنة في مستوى التحكم. بشكل افتراضي، يتم تخزين النتائج الأكبر أيضا في مستودع جذر مساحة العمل. يمكنك تكوين Azure Databricks لتخزين جميع نتائج دفتر الملاحظات التفاعلية في حسابك على السحابة.
- البيانات السرية المخزنة بواسطة واجهات برمجة تطبيقات مدير البيانات السرية.
- استعلامات Databricks SQL ومحفوظات الاستعلام.
- رموز الوصول الشخصية (PAT) أو بيانات الاعتماد الأخرى المستخدمة لإعداد تكامل Git مع مجلدات Databricks Git.
بعد إضافة مفتاح مدار من قبل العميل لتشفير الخدمات المدارة لمساحة عمل، يستخدم Azure Databricks مفتاحك للتحكم في الوصول إلى المفتاح الذي يقوم بتشفير عمليات الكتابة المستقبلية إلى بيانات الخدمات المدارة لمساحة العمل الخاصة بك. لا تتم إعادة تشفير البيانات الموجودة. يتم تخزين مفتاح تشفير البيانات مؤقتا في الذاكرة لعدة عمليات قراءة وكتابة ويتم إخلاؤها من الذاكرة في فاصل زمني منتظم. تتطلب الطلبات الجديدة لتلك البيانات طلبا آخر إلى نظام إدارة المفاتيح للخدمة السحابية. إذا قمت بحذف المفتاح أو إبطاله، تفشل القراءة أو الكتابة إلى البيانات المحمية في نهاية الفاصل الزمني لذاكرة التخزين المؤقت. يمكنك تدوير (تحديث) المفتاح الذي يديره العميل في وقت لاحق.
هام
إذا قمت بتدوير المفتاح، يجب الاحتفاظ بالمفتاح القديم متوفرا لمدة 24 ساعة.
لا تقوم هذه الميزة بتشفير البيانات المخزنة خارج مستوى التحكم. لتشفير البيانات في التخزين الجذر DBFS لمساحة العمل الخاصة بك، راجع المفاتيح المدارة من قبل العميل لجذر DBFS.
يمكنك تمكين المفاتيح التي يديرها العميل باستخدام خزائن Azure Key Vault أو Azure Key Vault HSMs:
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ