مشاركة عبر

المفاتيح التي يديرها العميل للتشفير

  • مقالة

توفر هذه المقالة نظرة عامة على المفاتيح التي يديرها العميل للتشفير.

إشعار

تتطلب هذه الميزة خطة Premium.

نظرة عامة على المفاتيح التي يديرها العميل للتشفير

تدعم بعض الخدمات والبيانات إضافة مفتاح يديره العميل للمساعدة في حماية الوصول إلى البيانات المشفرة والتحكم فيه. يمكنك استخدام خدمة إدارة المفاتيح في السحابة الخاصة بك للحفاظ على مفتاح تشفير يديره العميل.

يدعم Azure Databricks المفاتيح المدارة من قبل العملاء من خزائن Azure Key Vault وAzure Key Vault Managed HSM (وحدات أمان الأجهزة).

يحتوي Azure Databricks على ثلاث ميزات رئيسية يديرها العملاء للأنوع المختلفة من البيانات:

يسرد الجدول التالي الميزات الرئيسية التي يديرها العميل التي يتم استخدامها لأي أنواع من البيانات.

نوع البيانات الموقع ميزة المفتاح المدارة من قبل العميل
مصدر دفتر الملاحظات وبيانات التعريف وحدة التحكم الخدمات المدارة
رموز الوصول الشخصية (PAT) أو بيانات الاعتماد الأخرى المستخدمة لتكامل Git مع مجلدات Databricks Git وحدة التحكم الخدمات المدارة
البيانات السرية المخزنة بواسطة واجهات برمجة تطبيقات مدير البيانات السرية وحدة التحكم الخدمات المدارة
استعلامات Databricks SQL ومحفوظات الاستعلام وحدة التحكم الخدمات المدارة
فهارس البحث عن المتجهات وبيانات التعريف مستوى الحوسبة بلا خادم الخدمات المدارة
بيانات جذر DBFS التي يمكن للعميل الوصول إليها جذر DBFS لمساحة العمل في حساب تخزين مساحة العمل في اشتراك Azure الخاص بك. يتضمن هذا أيضا منطقة FileStore. جذر DBFS
نتائج المهمة حساب تخزين مساحة العمل في اشتراك Azure جذر DBFS
نتائج Databricks SQL حساب تخزين مساحة العمل في اشتراك Azure جذر DBFS
نماذج MLflow حساب تخزين مساحة العمل في اشتراك Azure جذر DBFS
Delta Live Table إذا كنت تستخدم مسار DBFS في جذر DBFS الخاص بك، يتم تخزين هذا في حساب تخزين مساحة العمل في اشتراك Azure الخاص بك. لا ينطبق هذا على مسارات DBFS التي تمثل نقاط التحميل إلى مصادر البيانات الأخرى. جذر DBFS
نتائج دفتر الملاحظات التفاعلي بشكل افتراضي، عند تشغيل دفتر ملاحظات بشكل تفاعلي (بدلا من وظيفة) يتم تخزين النتائج في مستوى التحكم للأداء مع بعض النتائج الكبيرة المخزنة في حساب تخزين مساحة العمل في اشتراك Azure الخاص بك. يمكنك اختيار تكوين Azure Databricks لتخزين جميع نتائج دفتر الملاحظات التفاعلية في حساب تخزين مساحة العمل. راجع تكوين موقع التخزين لنتائج دفتر الملاحظات التفاعلي. للحصول على نتائج جزئية في مستوى التحكم، استخدم مفتاحا يديره العميل للخدمات المدارة. للحصول على نتائج في حساب تخزين مساحة العمل، الذي يمكنك تكوينه لجميع تخزين النتائج، استخدم مفتاحا مدارا من قبل العميل لجذر DBFS.
بيانات نظام مساحة العمل الأخرى في حساب تخزين مساحة العمل التي لا يمكن الوصول إليها من خلال DBFS، مثل مراجعات دفتر الملاحظات. حساب تخزين مساحة العمل في اشتراك Azure جذر DBFS
الأقراص المدارة تخزين القرص المؤقت للأجهزة الظاهرية في موارد الحوسبة مثل المجموعات. ينطبق فقط على حساب الموارد في مستوى الحوسبة الكلاسيكي في اشتراك Azure الخاص بك. راجع الحوسبة بدون خادم والمفاتيح التي يديرها العميل. الأقراص المدارة

لمزيد من الأمان لمثيل حساب تخزين مساحة العمل في اشتراك Azure، يمكنك تمكين التشفير المزدوج ودعم جدار الحماية. راجع تكوين التشفير المزدوج لجذر DBFS وتمكين دعم جدار الحماية لحساب تخزين مساحة العمل.

الحوسبة بدون خادم والمفاتيح التي يديرها العميل

يدعم Databricks SQL Serverless :

خدمة النموذج

موارد خدمة النموذج، وهي ميزة حساب بلا خادم، بشكل عام في فئتين:

  • يتم تخزين الموارد التي تقوم بإنشائها للنموذج في جذر DBFS لمساحة العمل في مساحة العمل في ADLSgen2 (لمساحات العمل القديمة، تخزين Blob). يتضمن ذلك البيانات الاصطناعية للنموذج وبيانات تعريف الإصدار. يستخدم كل من سجل نموذج مساحة العمل وMLflow هذا التخزين. يمكنك تكوين هذا التخزين لاستخدام المفاتيح التي يديرها العميل.
  • تتضمن الموارد التي يقوم Azure Databricks بإنشائها مباشرة نيابة عنك صورة النموذج وتخزين الحوسبة بدون خادم سريع الزوال. يتم تشفيرها باستخدام مفاتيح مدارة بواسطة Databricks ولا تدعم المفاتيح التي يديرها العميل.

لا تنطبق المفاتيح المدارة من قبل العميل لتخزين القرص المدار على موارد الحوسبة بلا خادم. الأقراص لموارد الحوسبة بلا خادم قصيرة الأجل ومرتبطة لدورة حياة حمل العمل بلا خادم. عند إيقاف موارد الحوسبة أو تقليصها، يتم تدمير الأجهزة الظاهرية وتخزينها.