注
この機能は Premium プランで利用できます。
クエリとクエリ履歴の保存データを暗号化できます。 詳細は、オブジェクトの種類によって異なります。
キーを使用してクエリとクエリ履歴を暗号化する
Azure Key Vault の独自のキーを使用して、Azure Databricks のコントロール プレーンに格納されている Databricks SQL クエリとクエリ履歴を暗号化できます。
マネージド サービスのデータを暗号化するようにワークスペース用に独自のキーを既に構成している場合は、それ以上の操作は必要ありません。 マネージド サービスと同じカスタマー マネージド キーによって、Databricks SQL クエリとクエリ履歴も暗号化されます。 このキーは、静止状態で保存されたデータを暗号化します。 転送中またはメモリ内のデータには影響しません。 この機能の詳細と暗号化の構成については、 マネージド サービスのカスタマー マネージド キーに関するページを参照してください。
キーを追加する前または 2021 年 5 月 20 日より前に保存された Databricks SQL クエリとクエリ履歴は、このキーを使用してデータへのアクセスを保護および制御する際に役立つ保証はありません。
キーを使用してクエリ結果を暗号化する
Azure Key Vault の独自のキーを使用して、Databricks SQL クエリの結果を暗号化できます。これは、Azure Databricks がワークスペースのセットアップ中に作成したワークスペース ストレージ アカウントに格納されます。 このキーは、静止状態で保存されたデータを暗号化します。 転送中またはメモリ内のデータには影響しません。 ワークスペース DBFS ルート ストレージのカスタマー マネージド キーを参照してください。