Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Penting
Lakebase Autoscaling adalah versi terbaru Lakebase, dengan komputasi penskalaan otomatis, skala-ke-nol, percabangan, dan pemulihan instan. Untuk wilayah yang didukung, lihat Ketersediaan wilayah. Jika Anda adalah pengguna Lakebase Provisioned, lihat Lakebase Provisioned.
Kunci yang dikelola pelanggan (CMK) memungkinkan Anda mengenkripsi data proyek Lakebase Autoscaling tidak aktif (data tersimpan) menggunakan kunci yang dimiliki dan dikelola organisasi Anda di layanan manajemen kunci cloud (KMS). Ini memberi organisasi Anda kendali penuh atas enkripsinya serta membantu memenuhi persyaratan peraturan dan kepatuhan: mencabut kunci berarti mencabut semua akses ke data.
Persyaratan
Bagian ini berlaku untuk admin ruang kerja yang ingin mengaktifkan CMK untuk Lakebase.
- Ruang kerja harus berada pada paket Premium.
- CMK hanya berlaku untuk proyek Autoscaling Lakebase baru yang dibuat setelah dukungan CmK Lakebase tersedia di wilayah Anda. Proyek yang dibuat sebelumnya tidak mendukung CMK. Periksa Kunci yang dikelola pelanggan di pengaturan proyek Anda untuk melihat status proyek apa pun.
- CMK hanya tersedia untuk Lakebase Autoscaling. Instans yang Disediakan Lakebase tidak mendukung CMK.
Mengaktifkan CMK untuk Lakebase
Admin ruang kerja mengaktifkan CMK untuk Lakebase di tingkat ruang kerja, bukan per proyek. Setelah diaktifkan, setiap proyek Lakebase baru di ruang kerja tersebut secara otomatis dienkripsi dengan kunci Anda. Proyek yang ada tidak terpengaruh.
Lakebase menggunakan kasus penggunaan Layanan terkelola . Pilih ini saat membuat konfigurasi kunci enkripsi Anda di Konsol Akun.
| Sumber Daya | Deskripsi |
|---|---|
| Mengaktifkan kunci yang dikelola pelanggan untuk layanan terkelola | Panduan penyiapan penuh menggunakan kunci perangkat lunak Azure Key Vault. |
| Mengaktifkan kunci yang dikelola pelanggan HSM untuk layanan terkelola | Panduan lengkap penyiapan menggunakan kunci HSM di Azure Key Vault. |
Periksa status enkripsi
Sebagai pengguna Lakebase, Anda tidak mengonfigurasi CMK secara langsung. Untuk memeriksa apakah proyek Anda saat ini dienkripsi oleh CMK:
- Klik
pengalih aplikasi di sudut kanan atas ruang kerja Anda untuk membuka Aplikasi Lakebase. - Pilih proyek Anda.
- Klik Pengaturan di bilah sisi kiri.
- Di dalam Kunci yang Dikelola oleh Pelanggan, periksa kartu status.
Kartu status menunjukkan salah satu hal berikut:
| Kedudukan | Apa artinya |
|---|---|
| Aktif | Proyek Anda dienkripsi dengan kunci yang dikelola pelanggan. Tidak ada tindakan yang diperlukan. |
| Tidak dikonfigurasi | Tidak ada kunci yang dikelola oleh pelanggan yang dikonfigurasi pada ruang kerja ini. Jika organisasi Anda memerlukan CMK, hubungi admin ruang kerja Anda. |
| Tidak didukung | Proyek ini dibuat sebelum kunci yang dikelola pelanggan tersedia di wilayah ini dan tidak dienkripsi dengan CMK. |
| Kunci tidak dapat dijangkau | Kunci enkripsi ruang kerja yang dikelola pelanggan tidak lagi dapat diakses. Proyek Anda tidak tersedia. Hubungi admin ruang kerja Anda untuk memulihkan akses KMS. Lihat Pencabutan kunci. |
Rotasi kunci
Saat admin ruang kerja Anda memutar kunci di KMS cloud Anda, proyek Lakebase tidak terpengaruh. Proyek tetap dapat diakses tanpa waktu henti atau tindakan yang diperlukan.
Pencabutan kunci
Jika kunci yang dikelola pelanggan dicabut, dihapus, atau izinnya diubah sehingga Azure Databricks tidak dapat lagi mengaksesnya:
- Semua proyek Lakebase di ruang kerja menjadi tidak dapat diakses.
- Menjalankan instans komputasi untuk proyek yang didukung CMK dihentikan.
- Proyek baru tidak dapat dibuat.
- Banner muncul di konsol Lakebase: Proyek database tidak tersedia karena masalah akses utama.
Untuk memulihkan akses, admin ruang kerja harus mengaktifkan kembali kunci atau memulihkan izinnya di KMS cloud Anda. Setelah kunci dapat diakses lagi, izinkan beberapa waktu agar perubahan disebarluaskan sebelum memulai ulang instans komputasi Anda dan mengakses proyek Anda.
Penting
Pencabutan kunci memengaruhi semua sumber daya Azure Databricks di ruang kerja yang menggunakan kunci layanan terkelola, bukan hanya proyek Lakebase. Untuk informasi selengkapnya tentang kunci yang dikelola pelanggan, lihat Kunci yang dikelola pelanggan untuk enkripsi.