Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Importante
El escalado automático de Lakebase es la versión más reciente de Lakebase, con proceso de escalado automático, escalado a cero, bifurcación y restauración instantánea. Para ver las regiones admitidas, consulte Disponibilidad de regiones. Si es un usuario aprovisionado de Lakebase, consulte Aprovisionamiento de Lakebase.
Las claves administradas por el cliente (CMK) permiten cifrar los datos del proyecto de escalado automático de Lakebase en reposo (datos almacenados) mediante una clave que su organización posee y administra en el servicio de administración de claves en la nube (KMS). Esto proporciona a su organización plena soberanía sobre su cifrado y ayuda a cumplir los requisitos normativos y de cumplimiento: revocar la clave revoca todo el acceso a los datos.
Requisitos
Esta sección se aplica a los administradores del área de trabajo que desean habilitar CMK for Lakebase.
- El área de trabajo debe estar en el plan Premium.
- CMK solo se aplica a los nuevos proyectos de escalado automático de Lakebase creados después de que la compatibilidad con CMK de Lakebase esté disponible en su región. Los proyectos creados antes de eso no admiten CMK. Compruebe las claves administradas por el cliente en la configuración del proyecto para ver el estado de cualquier proyecto.
- CMK está disponible solo para Lakebase Autoscaling. Las instancias aprovisionadas de Lakebase no admiten CMK.
Habilitación de CMK para Lakebase
Los administradores del área de trabajo habilitan CMK para Lakebase en el nivel de área de trabajo, no por proyecto. Una vez habilitado, cada nuevo proyecto de Lakebase en esa área de trabajo se cifra automáticamente con la clave. Los proyectos existentes no se ven afectados.
Lakebase usa el caso de uso de servicios administrados . Seleccione esta opción al crear la configuración de la clave de cifrado en la consola de la cuenta.
| Recurso | Descripción |
|---|---|
| Habilitación de claves administradas por el cliente para servicios administrados | Tutorial de configuración completa mediante claves de software de Azure Key Vault. |
| Habilitación de claves administradas por el cliente HSM para servicios administrados | Tutorial de configuración completa mediante claves HSM de Azure Key Vault. |
Comprobación del estado de cifrado
Como usuario de Lakebase, no configura CMK directamente. Para comprobar si el proyecto está cifrado actualmente por una CMK:
- Haga clic en el
Conmutador de aplicaciones en la esquina superior derecha del área de trabajo para abrir la aplicación Lakebase. - Seleccione su proyecto.
- Haga clic en Configuración en la barra lateral izquierda.
- En Claves administradas por el cliente, compruebe la tarjeta de estado.
La tarjeta de estado muestra una de las siguientes opciones:
| Situación | Qué significa |
|---|---|
| Activo | El proyecto se cifra con una clave administrada por el cliente. No es necesario realizar ninguna acción. |
| Sin configurar | No hay ninguna clave administrada por el cliente configurada en esta área de trabajo. Si su organización requiere CMK, póngase en contacto con el administrador del área de trabajo. |
| No soportado | Este proyecto se creó antes de que las claves administradas por el cliente estuvieran disponibles en esta región y no se cifran con una CMK. |
| Tecla inaccesible | Ya no se puede acceder a la clave de cifrado del área de trabajo administrada por el cliente. El proyecto no está disponible. Póngase en contacto con el administrador del área de trabajo para restaurar el acceso a KMS. Consulte Revocación de claves. |
Rotación de claves
Cuando el administrador del área de trabajo gira la clave en el KMS en la nube, los proyectos de Lakebase no se ven afectados. Los proyectos siguen siendo accesibles sin tiempo de inactividad ni acción necesarias.
Revocación de claves
Si la clave administrada por el cliente se revoca, elimina o sus permisos se cambian para que Azure Databricks ya no pueda acceder a ella:
- Todos los proyectos de Lakebase del área de trabajo no estarán disponibles.
- Las instancias de cómputo para proyectos compatibles con CMK están detenidas.
- No se pueden crear nuevos proyectos.
- Aparece un banner en la consola de Lakebase: los proyectos de base de datos no están disponibles debido a un problema de acceso clave.
Para restaurar el acceso, un administrador del área de trabajo debe volver a habilitar la clave o restaurar sus permisos en el KMS en la nube. Una vez que se vuelva a acceder a la clave, espere un tiempo para que el cambio se propague antes de reiniciar las instancias de proceso y acceder a los proyectos.
Importante
La revocación de claves afecta a todos los recursos de Azure Databricks del área de trabajo que usan la clave de servicios administrados, no solo a los proyectos de Lakebase. Para obtener más información sobre las claves administradas por el cliente, consulte Claves administradas por el cliente para el cifrado.