Query's, querygeschiedenis en queryresultaten versleutelen

Notitie

Deze functie is beschikbaar bij het Premium-abonnement.

U kunt de data-at-rest versleutelen voor query's en querygeschiedenis. De details variëren per type object.

Uw sleutel gebruiken om query's en querygeschiedenis te versleutelen

U kunt uw eigen sleutel van Azure Key Vault gebruiken om de Databricks SQL-query's en uw querygeschiedenis te versleutelen die zijn opgeslagen in het azure Databricks-besturingsvlak.

Als u al uw eigen sleutel hebt geconfigureerd voor een werkruimte voor het versleutelen van gegevens voor beheerde services, is er geen verdere actie vereist. Dezelfde door de klant beheerde sleutel voor beheerde services versleutelt ook de Databricks SQL-query's en querygeschiedenis. Met deze sleutel worden gegevens versleuteld die in rust zijn opgeslagen. Dit heeft geen invloed op gegevens die onderweg of in het geheugen worden verzonden. Zie Door de klant beheerde sleutels voor beheerde services voor meer informatie over deze functie en voor het configureren van versleuteling.

Databricks SQL-query's en querygeschiedenis die zijn opgeslagen voordat u de sleutel hebt toegevoegd of vóór 20 mei 2021, kunnen deze sleutel niet gebruiken om de toegang tot de gegevens te beveiligen en te beheren.

Uw sleutel gebruiken om queryresultaten te versleutelen

U kunt uw eigen sleutel uit Azure Key Vault gebruiken om uw Databricks SQL-queryresultaten te versleutelen. Deze worden opgeslagen in uw hoofdexemplaren van Azure Blob Storage die Azure Databricks heeft gemaakt tijdens het instellen van de werkruimte. Met deze sleutel worden gegevens versleuteld die in rust zijn opgeslagen. Dit heeft geen invloed op gegevens die onderweg of in het geheugen worden verzonden. Zie door de klant beheerde sleutels voor dbFS-hoofdopslag van werkruimten.