DBFS kökü için müşteri tarafından yönetilen anahtarlar
Not
Bu özellik yalnızca Premium planda kullanılabilir.
Verilerinizin daha fazla denetimi için, bazı veri türlerini korumak ve bunlara erişimi denetlemek için kendi anahtarınızı ekleyebilirsiniz. Azure Databricks'in farklı veri ve konum türlerini içeren müşteri tarafından yönetilen iki temel özelliği vardır. Karşılaştırma için bkz . Şifreleme için müşteri tarafından yönetilen anahtarlar.
Depolama hesabı, varsayılan olarak Microsoft tarafından yönetilen anahtarlarla şifrelenir. DBFS kökü için müşteri tarafından yönetilen bir anahtar ekledikten sonra Azure Databricks, çalışma alanının kök Blob depolama alanındaki tüm verileri şifrelemek için anahtarınızı kullanır.
- Çalışma alanı depolama hesabı, çalışma alanınızın DBFS kökünü içerir. Bu, DBFS'deki varsayılan konumdur. Databricks Dosya Sistemi (DBFS), bir Azure Databricks çalışma alanına takılı, dağıtılmış bir dosya sistemidir ve Azure Databricks kümelerinde kullanılabilir. DBFS, Azure Databricks çalışma alanınızın yönetilen kaynak grubunda Blob depolama örneği olarak uygulanır. Çalışma alanı depolama hesabı, DBFS kökünüzde MLflow Modelleri ve Delta Live Table verilerini içerir (ancak DBFS bağlamaları için içermez).
- Çalışma alanı depolama hesabı ayrıca iş sonuçlarını, Databricks SQL sonuçlarını, not defteri düzeltmelerini ve diğer bazı çalışma alanı verilerini içeren çalışma alanınızın sistem verilerini (DBFS yollarını kullanarak doğrudan erişilemez) içerir.
Önemli
Bu özellik DBFS kökünüzü etkiler, ancak ek Blob veya ADLS depolamasının DBFS bağlamaları gibi ek DBFS bağlamalarında verileri şifrelemek için kullanılmaz. Bağlamalar eski bir erişim desenidir. Databricks, tüm veri erişimini yönetmek için Unity Kataloğu'nu kullanmanızı önerir. Bkz. Unity Kataloğu'nu kullanarak bulut nesne depolamaya Bağlan.
Müşteri tarafından yönetilen anahtarlarınızı depolamak için Azure Key Vault’u kullanmanız gerekir. Anahtarlarınızı Azure Key Vault kasalarında veya Azure Key Vault Yönetilen Donanım Güvenlik Modülleri'nde (HSM) depolayabilirsiniz. Azure Key Vault kasaları ve HSM'ler hakkında daha fazla bilgi edinmek için bkz . Key Vault anahtarları hakkında. Azure Key Vault kasalarını ve Azure Key Vault HSM'lerini kullanmak için farklı yönergeler vardır.
Key Vault, Azure Databricks çalışma alanınızla aynı Azure kiracısında olmalıdır.
Çalışma alanı depolama hesabınız için Azure Key Vault kasalarını kullanarak müşteri tarafından yönetilen anahtarları üç farklı yolla etkinleştirebilirsiniz:
- Azure portalı kullanarak müşteri tarafından yönetilen anahtarları DBFS’ye göre yapılandırma
- Azure CLI’yı kullanarak DBFS için müşteri tarafından yönetilen anahtarları yapılandırma
- PowerShell’i kullanarak DBFS için müşteri tarafından yönetilen anahtarları yapılandırma
Ayrıca, çalışma alanı depolama hesabınız için Azure Key Vault HSM'lerini kullanarak müşteri tarafından yönetilen anahtarları üç farklı yolla etkinleştirebilirsiniz: