Yönetilen hizmetler için müşteri tarafından yönetilen anahtarlar
Not
Bu özellik Premium planı gerektirir.
Verilerinizin daha fazla denetimi için, bazı veri türlerini korumak ve bunlara erişimi denetlemek için kendi anahtarınızı ekleyebilirsiniz. Azure Databricks' in farklı veri ve konum türleri için müşteri tarafından yönetilen üç temel özelliği vardır. Bunları karşılaştırmak için bkz . Şifreleme için müşteri tarafından yönetilen anahtarlar.
Azure Databricks denetim düzlemindeki yönetilen hizmetler verileri bekleme sırasında şifrelenir. Aşağıdaki şifrelenmiş veri türlerini korumaya ve erişimi denetlemeye yardımcı olmak üzere yönetilen hizmetler için müşteri tarafından yönetilen bir anahtar ekleyebilirsiniz:
- Azure Databricks denetim düzlemindeki not defteri kaynağı
- Not defterleri için not defteri sonuçları, denetim düzleminde depolanan etkileşimli (iş olarak değil) çalışır. Varsayılan olarak, daha büyük sonuçlar çalışma alanı kök demetinizde de depolanır. Azure Databricks'i tüm etkileşimli not defteri sonuçlarını bulut hesabınızda depoacak şekilde yapılandırabilirsiniz.
- Gizli dizi yöneticisi API'leri tarafından depolanan gizli diziler.
- Databricks SQL sorguları ve sorgu geçmişi.
- Databricks Git klasörleriyle Git tümleştirmesini ayarlamak için kullanılan kişisel erişim belirteçleri (PAT) veya diğer kimlik bilgileri.
Bir çalışma alanı için yönetilen hizmetler şifrelemesi için müşteri tarafından yönetilen anahtar ekledikten sonra Azure Databricks, çalışma alanınızın yönetilen hizmet verilerine gelecekteki yazma işlemlerini şifreleyen anahtara erişimi denetlemek için anahtarınızı kullanır. Mevcut veriler yeniden şifrelenmez. Veri şifreleme anahtarı çeşitli okuma ve yazma işlemleri için bellekte önbelleğe alınır ve düzenli aralıklarla bellekten çıkarılır. Bu veriler için yeni istekler, bulut hizmetinizin anahtar yönetim sistemine yönelik başka bir istek gerektirir. Anahtarınızı siler veya iptal ederseniz, korumalı verileri okuma veya yazma işlemi önbellek zaman aralığının sonunda başarısız olur. Müşteri tarafından yönetilen anahtarı daha sonra döndürebilirsiniz (güncelleştirebilirsiniz).
Önemli
Anahtarı döndürürseniz eski anahtarı 24 saat boyunca kullanılabilir durumda tutmanız gerekir.
Bu özellik, denetim düzlemi dışında depolanan verileri şifrelemez. Çalışma alanı depolama hesabınızdaki verileri şifrelemek için DBFS kökü için müşteri tarafından yönetilen anahtarlar bölümüne bakın.
Azure Key Vault kasalarını veya Azure Key Vault HSM'lerini kullanarak müşteri tarafından yönetilen anahtarları etkinleştirebilirsiniz: