Sdílet prostřednictvím

Klíče spravované zákazníkem ke spravovaným službám:

  • Článek

Poznámka:

Tato funkce vyžaduje plán Premium.

Pro další kontrolu nad daty můžete přidat vlastní klíč pro ochranu a řízení přístupu k některým typům dat. Azure Databricks má tři klíčové funkce spravované zákazníkem pro různé typy dat a umístění. Pokud je chcete porovnat, podívejte se na klíče spravované zákazníkem pro šifrování.

Data spravovaných služeb v řídicí rovině Azure Databricks se šifrují v klidovém stavu. Můžete přidat klíč spravovaný zákazníkem pro spravované služby, který pomáhá chránit a řídit přístup k následujícím typům šifrovaných dat:

Po přidání klíče spravovaného zákazníkem pro šifrování spravovaných služeb pro pracovní prostor použije Azure Databricks váš klíč k řízení přístupu ke klíči, který šifruje budoucí operace zápisu do dat spravovaných služeb vašeho pracovního prostoru. Existující data nejsou znovu zašifrována. Šifrovací klíč dat se ukládá do mezipaměti pro několik operací čtení a zápisu a vyřadí se z paměti v pravidelných intervalech. Nové žádosti o tato data vyžadují další požadavek na systém správy klíčů cloudové služby. Pokud klíč odstraníte nebo odvoláte, čtení nebo zápis do chráněných dat selže na konci časového intervalu mezipaměti. Klíč spravovaný zákazníkem můžete později otočit (aktualizovat).

Důležité

Pokud klíč otočíte, musíte nechat starý klíč dostupný po dobu 24 hodin.

Tato funkce nešifruje data uložená mimo řídicí rovinu. Pokud chcete šifrovat data v účtu úložiště pracovního prostoru, projděte si klíče spravované zákazníkem pro kořen DBFS.

Klíče spravované zákazníkem můžete povolit pomocí trezorů služby Azure Key Vault nebo HSM služby Azure Key Vault: