المفاتيح التي يديرها العميل للتشفير

  • مقالة

توفر هذه المقالة نظرة عامة على المفاتيح التي يديرها العميل للتشفير.

إشعار

تتطلب هذه الميزة خطة Premium.

نظرة عامة على المفاتيح التي يديرها العميل للتشفير

تدعم بعض الخدمات والبيانات إضافة مفتاح يديره العميل للمساعدة في حماية الوصول إلى البيانات المشفرة والتحكم فيه. يمكنك استخدام خدمة إدارة المفاتيح في السحابة الخاصة بك للحفاظ على مفتاح تشفير يديره العميل.

يدعم Azure Databricks المفاتيح المدارة من قبل العملاء من خزائن Azure Key Vault وAzure Key Vault Managed HSM (وحدات أمان الأجهزة).

يحتوي Azure Databricks على ثلاث ميزات رئيسية يديرها العملاء للأنوع المختلفة من البيانات:

يسرد الجدول التالي الميزات الرئيسية التي يديرها العميل التي يتم استخدامها لأي أنواع من البيانات.

نوع البيانات الموقع ميزة المفتاح المدارة من قبل العميل
مصدر دفتر الملاحظات وبيانات التعريف وحدة التحكم الخدمات المدارة
رموز الوصول الشخصية (PAT) أو بيانات الاعتماد الأخرى المستخدمة لتكامل Git مع مجلدات Databricks Git وحدة التحكم الخدمات المدارة
البيانات السرية المخزنة بواسطة واجهات برمجة تطبيقات مدير البيانات السرية وحدة التحكم الخدمات المدارة
استعلامات Databricks SQL ومحفوظات الاستعلام وحدة التحكم الخدمات المدارة
بيانات جذر DBFS التي يمكن للعميل الوصول إليها جذر DBFS لمساحة العمل الخاصة بك في مساحة العمل DBFS التخزين الجذر في اشتراك Azure الخاص بك. يتضمن هذا أيضا منطقة FileStore. جذر DBFS
نتائج المهمة مثيل تخزين جذر DBFS لمساحة العمل في اشتراك Azure جذر DBFS
نتائج Databricks SQL مثيل تخزين جذر DBFS لمساحة العمل في اشتراك Azure جذر DBFS
نماذج MLflow مثيل تخزين جذر DBFS لمساحة العمل في اشتراك Azure جذر DBFS
Delta Live Table إذا كنت تستخدم مسار DBFS في جذر DBFS الخاص بك، يتم تخزين هذا في مثيل تخزين جذر DBFS لمساحة العمل في اشتراك Azure الخاص بك. لا ينطبق هذا على مسارات DBFS التي تمثل نقاط التحميل إلى مصادر البيانات الأخرى. جذر DBFS
نتائج دفتر الملاحظات التفاعلي بشكل افتراضي، عند تشغيل دفتر ملاحظات بشكل تفاعلي (بدلا من وظيفة) يتم تخزين النتائج في مستوى التحكم للأداء مع بعض النتائج الكبيرة المخزنة في مساحة العمل DBFS التخزين الجذر في اشتراك Azure الخاص بك. يمكنك اختيار تكوين Azure Databricks لتخزين جميع نتائج دفتر الملاحظات التفاعلية في اشتراك Azure الخاص بك. للحصول على نتائج جزئية في مستوى التحكم، استخدم مفتاحا يديره العميل للخدمات المدارة. للحصول على نتائج في تخزين جذر DBFS، والذي يمكنك تكوينه لجميع تخزين النتائج، استخدم مفتاحا مدارا من قبل العميل لجذر DBFS.
بيانات نظام مساحة العمل الأخرى في التخزين الجذر DBFS التي لا يمكن الوصول إليها من خلال DBFS، مثل مراجعات دفتر الملاحظات. مساحة العمل DBFS التخزين الجذر في اشتراك Azure الخاص بك جذر DBFS
الأقراص المدارة تخزين القرص المؤقت للأجهزة الظاهرية في موارد الحوسبة مثل المجموعات. ينطبق فقط على حساب الموارد في مستوى الحوسبة الكلاسيكي في اشتراك Azure الخاص بك. راجع الحوسبة بدون خادم والمفاتيح التي يديرها العميل. الأقراص المدارة

لمزيد من الأمان لمثيل التخزين الجذر DBFS لمساحة العمل الخاصة بك في اشتراك Azure الخاص بك، يمكنك تمكين التشفير المزدوج لجذر DBFS.

الحوسبة بدون خادم والمفاتيح التي يديرها العميل

يدعم Databricks SQL Serverless :

خدمة النموذج

موارد خدمة النموذج، وهي ميزة حساب بلا خادم، بشكل عام في فئتين:

  • يتم تخزين الموارد التي تقوم بإنشائها للنموذج في جذر DBFS لمساحة العمل في مساحة العمل في ADLSgen2 (لمساحات العمل القديمة، تخزين Blob). يتضمن ذلك البيانات الاصطناعية للنموذج وبيانات تعريف الإصدار. يستخدم كل من سجل نموذج مساحة العمل وMLflow هذا التخزين. يمكنك تكوين هذا التخزين لاستخدام المفاتيح التي يديرها العميل.
  • تتضمن الموارد التي يقوم Azure Databricks بإنشائها مباشرة نيابة عنك صورة النموذج وتخزين الحوسبة بدون خادم سريع الزوال. يتم تشفيرها باستخدام مفاتيح مدارة بواسطة Databricks ولا تدعم المفاتيح التي يديرها العميل.

لا تنطبق المفاتيح المدارة من قبل العميل لتخزين القرص المدار على موارد الحوسبة بلا خادم. الأقراص لموارد الحوسبة بلا خادم قصيرة الأجل ومرتبطة لدورة حياة حمل العمل بلا خادم. عند إيقاف موارد الحوسبة أو تقليصها، يتم تدمير الأجهزة الظاهرية وتخزينها.