クエリ、クエリ履歴、およびクエリ結果の暗号化

注意

この機能は、Premium プランで使用できます。

クエリとクエリ履歴の保存データを暗号化できます。 詳細は、オブジェクトの種類によって異なります。

キーを使用してクエリとクエリ履歴を暗号化する

Azure Key Vault の独自のキーを使用して、Azure Databricks のコントロール プレーンに格納されている Databricks SQL クエリとクエリ履歴を暗号化できます。

マネージド サービスのデータを暗号化するようにワークスペースの独自のキーを既に構成している場合は、それ以上の操作は必要ありません。 マネージド サービス用の同じカスタマー マネージド キーでも、Databricks SQL クエリとクエリ履歴が暗号化されます。 このキーによって、保存されているデータが暗号化されます。 転送中のデータやメモリ内のデータには影響しません。 この機能の詳細を学習して暗号化を構成するには、「マネージド サービス用のカスタマー マネージド キー」をご覧ください。

キーを追加する前、または 2021 年 5 月 20 日より前に保存された Databricks SQL クエリおよびクエリ履歴は、データへのアクセスを保護および制御するためにこのキーを使用することは保証されていません。

キーを使用してクエリ結果を暗号化する

Azure Key Vault の独自のキーを使用して Databricks SQL クエリ結果を暗号化できます。これは、Azure Databricks でワークスペースのセットアップ中に作成されたワークスペース ストレージ アカウントに保存されます。 このキーによって、保存されているデータが暗号化されます。 転送中のデータやメモリ内のデータには影響しません。 詳しくは、ワークスペース DBFS ルート ストレージ用にカスタマー マネージド キーを構成するをご覧ください。