Customer-managed密钥进行加密
请注意
Customer-managed关键特性需要在您的工作空间E2版本的砖平台bob体育客户端下载。这些特性要求企业定价层。
一些服务和数据支持添加customer-managed帮助保护和控制的关键访问加密的数据。砖有两个customer-managed关键特性涉及到不同类型的数据和位置:
下表列出了哪些customer-managed关键特性是用于哪些类型的数据。
类型的数据 |
位置 |
使用哪个customer-managed关键特性 |
|---|---|---|
笔记本和元数据来源 |
||
个人访问令牌(PAT)或其他凭证用于Git与砖回购的集成 |
||
秘密存储的秘密管理器api |
||
砖的SQL查询和查询历史 |
||
的远程EBS卷砖运行时集群节点和其他计算资源。 |
在AWS帐户数据平面。客户管理钥匙远程EBS卷只适用于计算资源在经典数据平面在AWS帐户。看到Serverless计算和customer-managed键。 |
|
你的工作空间DBFS根在您的工作空间中根S3 bucket在AWS帐户。这也包括工作空间库和FileStore区域。 |
||
工作结果 |
工作空间根S3 bucket在AWS帐户 |
|
砖的SQL查询结果 |
工作空间根S3 bucket在AWS帐户 |
|
工作空间根S3 bucket在AWS帐户 |
||
如果你使用DBFS路径DBFS根,这是存储在工作区根S3 bucket在AWS帐户。这并不适用DBFS代表挂载点的路径到其他数据源。 |
||
默认情况下,当您运行一个笔记本交互(而不是工作)结果存储在控制飞机性能与一些大型结果存储在您的工作区中根S3 bucket在AWS帐户。你可以选择配置数据砖在AWS帐户存储所有互动笔记本结果。 |
控制平面的部分结果,使用customer-managed键管理服务。导致根S3 bucket,你可以配置所有结果的存储、使用customer-managed键工作区存储。 |
Serverless计算和customer-managed键
砖SQL Serverless支持customer-managed键管理服务和你的工作空间的根S3 bucket。
Serverless SQL仓库做不使用customer-managed键EBS存储加密计算节点,这是一个可选配置的一部分customer-managed键工作区存储。磁盘用于serverless计算资源是短暂的和相关的生命周期serverless工作量。当停止或缩减计算资源时,虚拟机及其存储被摧毁。