Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Poznámka:
Tato funkce vyžaduje plán Premium.
Tato stránka obsahuje přehled klíčů spravovaných zákazníkem pro šifrování. Některé služby a data podporují přidání klíče spravovaného zákazníkem, který pomáhá chránit a řídit přístup k šifrovaným datům. Službu správy klíčů ve vašem cloudu můžete použít k údržbě šifrovacího klíče spravovaného zákazníkem.
Azure Databricks podporuje klíče spravované zákazníkem z trezorů Azure Key Vault a z Azure Key Vault Managed HSM (hardwarové bezpečnostní moduly).
Případy použití klíčů spravovaných zákazníkem
Azure Databricks má tři klíčové funkce spravované zákazníkem pro různé typy dat:
- Klíče spravované zákazníkem pro Azure spravované disky
- Klíče spravované zákazníkem ke spravovaným službám:
- Klíče spravované zákazníkem pro kořen DBFS
Následující tabulka uvádí, které klíčové funkce spravované zákazníkem se používají pro typy dat.
| Typ dat | Umístění | Funkce klíče spravovaného zákazníkem |
|---|---|---|
| Řídicí panely AI/BI | Řídicí rovina | Spravované služby |
| Genie Prostory | Řídicí rovina | Spravované služby |
| Zdroj poznámkového bloku a metadata | Řídicí rovina | Spravované služby |
| Osobní přístupové tokeny (PAT) nebo jiné přihlašovací údaje používané k integraci Gitu se složkami Databricks Git | Řídicí rovina | Spravované služby |
| Tajné kódy uložené rozhraními API správce tajných kódů | Řídicí rovina | Spravované služby |
| Dotazy a historie dotazů SQL služby Databricks | Řídicí rovina | Spravované služby |
| Vektorové vyhledávání indexy a metadata | Bezserverová výpočetní rovina | Spravované služby |
| Automatické škálování dat projektu LakeBase | Řídicí rovina | Spravované služby |
| Kořenová data DBFS přístupná zákazníkem | Kořenový adresář DBFS vašeho pracovního prostoru v účtu úložiště pracovního prostoru ve vašem předplatném Azure. To zahrnuje také oblast FileStore. | Kořenový adresář DBFS |
| Výsledky úloh | Účet úložiště pracovního prostoru ve vašem předplatném Azure | Kořenový adresář DBFS |
| Databricks SQL výsledky | Účet úložiště pracovního prostoru ve vašem předplatném Azure | Kořenový adresář DBFS |
| Modely MLflow | Účet úložiště pracovního prostoru ve vašem předplatném Azure | Kořenový adresář DBFS |
| Deklarativní kanály Lakeflow Spark | Pokud v kořenovém adresáři DBFS použijete cestu DBFS, uloží se v účtu úložiště pracovního prostoru ve vašem předplatném Azure. To neplatí pro cesty DBFS, které představují přípojné body k jiným zdrojům dat. | Kořenový adresář DBFS |
| Výsledky interaktivního poznámkového bloku | Pokud spustíte poznámkový blok interaktivně (nikoli jako úlohu), výsledky se uloží v řídicí rovině pro výkon a některé velké výsledky se uloží v úložišti vašeho pracovního prostoru ve vašem předplatném Azure. Můžete nakonfigurovat Azure Databricks tak, aby ukládaly všechny výsledky interaktivních poznámkových bloků do účtu úložiště pracovního prostoru. Viz Konfigurace umístění úložiště pro interaktivní výsledky poznámkového bloku. | V případě částečných výsledků v řídicí rovině použijte klíč spravovaný zákazníkem pro spravované služby. Pro výsledky v úložišti pracovního prostoru, které můžete nakonfigurovat pro veškeré ukládání výsledků, použijte zákazníkem spravovaný klíč pro kořen DBFS. |
| Jiná systémová data pracovního prostoru v účtu úložiště pracovního prostoru, která jsou nepřístupná prostřednictvím systému souborů DBFS, jako jsou revize poznámkových bloků. | Účet úložiště pracovního prostoru ve vašem předplatném Azure | Kořenový adresář DBFS |
| Spravované disky | Dočasné diskové úložiště virtuálních počítačů ve výpočetních prostředcích, jako jsou clustery. Vztahuje se pouze na výpočetní prostředky v klasické výpočetní rovině ve vašem Azure předplatném. Viz Bezserverové výpočetní prostředky a klíče spravované zákazníkem. | Spravované disky |
| Model obsluhující image kontejnerů a artefakty modelu | Řídicí rovina | Spravované služby |
Pro další zabezpečení instance účtu úložiště pracovního prostoru ve vašem předplatném Azure můžete povolit dvojité šifrování a podporu brány firewall. Viz Konfigurace dvojitého šifrování pro kořen DBFS a Povolení podpory brány firewall pro váš účet úložiště pracovního prostoru.
Důležité
Po 1. listopadu 2024 jsou řídicí panely AI/BI šifrovány a kompatibilní s klíči spravovanými zákazníkem.
Pouze Genie Spaces vytvořené po 10. dubnu 2025 jsou šifrované a kompatibilní s klíči spravovanými zákazníkem.
Bezserverové výpočetní prostředky a klíče spravované zákazníkem
Databricks SQL Serverless podporuje:
Klíče spravované zákazníkem pro spravované služby pro dotazy a historii dotazů Databricks SQL
Klíče spravované zákazníkem pro úložiště DBFS root pro výsledky Databricks SQL
Klíče spravované zákazníkem pro úložiště spravovaných disků se nevztahují na bezserverové výpočetní prostředky. Disky pro bezserverové výpočetní prostředky jsou krátkodobé a svázané s životním cyklem bezserverové úlohy. Když jsou výpočetní prostředky zastavené nebo zmenšené, virtuální počítače a jejich datová úložiště se odstraní.
Poskytnutí Modelu
Prostředky pro obsluhu modelů, bezserverová výpočetní funkce, jsou obecně ve dvou kategoriích:
- Prostředky, které vytvoříte: Artefakty modelu a metadata verzí se ukládají do kořenového úložiště vašeho pracovního prostoru. Toto úložiště využívají jak obsluha modelu, tak MLflow. Pro tato data můžete nakonfigurovat šifrování klíče spravovaného zákazníkem.
- Azure Databricks vytvoří zdroje: Obrazy kontejnerů a artefakty modelu se ukládají do spravovaného registru Databricks. Klíče spravované zákazníkem pro spravované služby tato data šifrují.