加密查询、查询历史和查询结果

使用密钥加密查询和查询历史记录

您可以使用来自AWS KMS的自己的密钥加密Databricks SQL查询和存储在Databricks中的查询历史控制飞机．

如果您已经为工作空间配置了自己的密钥，以加密托管服务的数据，则不需要进一步操作。托管服务的同一客户管理密钥还加密Databricks SQL查询和查询历史。此密钥对存储在静止状态的数据进行加密。它不会影响传输中的数据或内存中的数据。要了解此功能并配置加密，请参见用于托管服务的客户管理密钥．

如果您在2021年5月20日之前为托管服务添加了客户管理密钥，则在该日期之前存储的Databricks SQL查询和查询历史不保证使用此密钥进行加密。

请使用密钥加密查询结果

您可以使用自己的AWS KMS密钥来加密Databricks SQL查询结果，这些结果存储在工作空间设置期间提供的根S3 bucket中。此密钥对存储在静止状态的数据进行加密。它不会影响传输中的数据或内存中的数据。看到客户管理的存储密钥．