Door de klant beheerde sleutels voor DBFS-hoofdmap

Notitie

Deze functie is alleen beschikbaar in het Premium-abonnement.

Voor extra controle over uw gegevens kunt u uw eigen sleutel toevoegen om de toegang tot bepaalde typen gegevens te beveiligen en te beheren. Azure Databricks heeft twee door de klant beheerde belangrijke functies die betrekking hebben op verschillende typen gegevens en locaties. Zie Door de klant beheerde sleutels voor versleuteling voor een vergelijking.

Standaard wordt het opslagaccount versleuteld met door Microsoft beheerde sleutels. Nadat u een door de klant beheerde sleutel voor DBFS-hoofdmap hebt toegevoegd, gebruikt Azure Databricks uw sleutel om alle gegevens in de hoofd-blobopslag van de werkruimte te versleutelen.

• De hoofd-Blob-opslag bevat de DBFS-hoofdmap van uw werkruimte. Dit is de standaardopslaglocatie in DBFS. Databricks File System (DBFS) is een gedistribueerd bestandssysteem dat is gekoppeld aan een Azure Databricks-werkruimte en beschikbaar is in Azure Databricks-clusters. DBFS wordt geïmplementeerd als een Blob Storage-exemplaar in de beheerde resourcegroep van uw Azure Databricks-werkruimte. De DBFS-hoofdopslag bevat MLflow-modellen en Delta Live Table-gegevens in de DBFS-hoofdmap (maar niet voor DBFS-koppelingen).
• De hoofd-Blob-opslag bevat ook de systeemgegevens van uw werkruimte (niet rechtstreeks toegankelijk voor u met behulp van DBFS-paden), waaronder taakresultaten, Databricks SQL-resultaten, notebookrevisies en enkele andere werkruimtegegevens.

Belangrijk

Deze functie is van invloed op uw DBFS-hoofdmap , maar wordt niet gebruikt voor het versleutelen van gegevens op aanvullende DBFS-koppelingen, zoals DBFS-koppelingen van extra Blob- of ADLS-opslag.

U moet Azure Key Vault gebruiken om door de klant beheerde sleutels op te slaan. U kunt uw sleutels opslaan in Azure Key Vault-kluizen of In Azure Key Vault beheerde HSM's (Hardware Security Modules). Zie Over Key Vault-sleutels voor meer informatie over Azure Key Vault-kluizen en HSM's. Er zijn verschillende instructies voor het gebruik van Azure Key Vault-kluizen en Azure Key Vault HSM's.

De Key Vault moet zich in dezelfde Azure-tenant bevinden als uw Azure Databricks-werkruimte.

U kunt door de klant beheerde sleutels inschakelen met behulp van Azure Key Vault-kluizen voor uw DBFS-opslag op drie verschillende manieren:

• Door klant beheerde sleutels configureren voor DBFS met de Azure Portal
• Door klant beheerde sleutels configureren voor DBFS met de Azure CLI
• Door klant beheerde sleutels configureren voor DBFS met PowerShell

U kunt door de klant beheerde sleutels ook op drie verschillende manieren inschakelen met behulp van Azure Key Vault HSM's voor uw DBFS-opslag:

• Door de klant beheerde HSM-sleutels voor DBFS configureren met behulp van Azure Portal
• Door de klant beheerde HSM-sleutels voor DBFS configureren met behulp van de Azure CLI
• Door de klant beheerde HSM-sleutels configureren voor DBFS met behulp van PowerShell