Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Belangrijk
Lakebase Autoscaling is de nieuwste versie van Lakebase, met automatisch schalen van rekenkracht, schaal-tot-nul, branching-functionaliteit en direct herstellen. Zie Beschikbaarheid van regio's voor ondersteunde regio's. Als u een door Lakebase ingericht gebruiker bent, raadpleegt u Lakebase Ingericht.
Met door de klant beheerde sleutels (CMK) kunt u de gegevens van uw Lakebase Autoscaling-project in rust (opgeslagen gegevens) versleutelen met een sleutel die uw organisatie bezit en beheert in uw cloud key management service (KMS). Dit geeft uw organisatie volledige soevereiniteit over de versleuteling en helpt te voldoen aan wettelijke en nalevingsvereisten: door de sleutel in te trekken, wordt alle toegang tot gegevens ingetrokken.
Requirements
Deze sectie is van toepassing op werkruimtebeheerders die CMK voor Lakebase willen inschakelen.
- De werkruimte moet zich in het Premium-abonnement bevinden.
- CMK is alleen van toepassing op nieuwe Projecten voor automatisch schalen van Lakebase die zijn gemaakt nadat ondersteuning voor Lakebase CMK beschikbaar is geworden in uw regio. Projecten die eerder zijn gemaakt, bieden geen ondersteuning voor CMK. Controleer door de klant beheerde sleutels in uw projectinstellingen om de status van een project te bekijken.
- CMK is alleen beschikbaar voor Lakebase Autoscaling. Geconfigureerde instanties van Lakebase bieden geen ondersteuning voor CMK.
CMK inschakelen voor Lakebase
Werkruimtebeheerders schakelen CMK voor Lakebase in op werkruimteniveau, niet per project. Zodra dit is ingeschakeld, wordt elk nieuw Lakebase-project in die werkruimte automatisch versleuteld met uw sleutel. Bestaande projecten worden niet beïnvloed.
Lakebase gebruikt de use-case Managed services. Selecteer deze optie bij het maken van de configuratie van uw versleutelingssleutel in de accountconsole.
| Hulpbron | Beschrijving |
|---|---|
| door de klant beheerde sleutels inschakelen voor beheerde services | Volledige procedure voor installatie met behulp van Azure Key Vault softwaresleutels. |
| door de klant beheerde HSM-sleutels inschakelen voor beheerde services | Volledige procedure voor het instellen met behulp van Azure Key Vault HSM-sleutels. |
Versleutelingsstatus controleren
Als Lakebase-gebruiker configureert u CMK niet rechtstreeks. Ga als volgt te werk om te controleren of uw project momenteel is versleuteld met een CMK:
- Klik op het
apps-wisselaar in de rechterbovenhoek van uw werkruimte om de Lakebase-app te openen. - Selecteer uw project.
- Klik op Instellingen in de linkerzijbalk.
- Controleer onder Door de klant beheerde sleutels de statuskaart.
Op de statuskaart ziet u een van de volgende opties:
| Status | Wat het betekent |
|---|---|
| Actieve | Uw project wordt versleuteld met een door de klant beheerde sleutel. Geen actie nodig. |
| Niet geconfigureerd | Er is geen door de klant beheerde sleutel geconfigureerd in deze werkruimte. Als voor uw organisatie CMK is vereist, neemt u contact op met uw werkruimtebeheerder. |
| Niet ondersteund | Dit project is gemaakt voordat door de klant beheerde sleutels beschikbaar waren in deze regio en niet is versleuteld met een CMK. |
| Sleutel is niet bereikbaar | De door de klant beheerde versleutelingssleutel voor werkruimten is niet meer toegankelijk. Uw project is niet beschikbaar. Neem contact op met uw werkruimtebeheerder om KMS-toegang te herstellen. Zie Sleutelintrekking. |
Sleutelrotatie
Wanneer uw werkruimtebeheerder de sleutel in uw cloud-KMS roteert, worden Lakebase-projecten niet beïnvloed. Projecten blijven toegankelijk zonder dat er uitvaltijd of actie nodig is.
Sleutelintrekking
Als de door de klant beheerde sleutel wordt ingetrokken, verwijderd of de machtigingen ervan worden gewijzigd, zodat Azure Databricks deze niet meer kan openen:
- Alle Lakebase-projecten in de werkruimte zijn niet beschikbaar.
- Het uitvoeren van rekenprocessen voor DOOR CMK ondersteunde projecten wordt gestopt.
- Er kunnen geen nieuwe projecten worden gemaakt.
- Er wordt een banner weergegeven in de Lakebase-console: Databaseprojecten zijn niet beschikbaar vanwege een probleem met sleuteltoegang.
Als u de toegang wilt herstellen, moet een werkruimtebeheerder de sleutel opnieuw inschakelen of de machtigingen herstellen in uw KMS in de cloud. Nadat de sleutel opnieuw toegankelijk is, wacht u enige tijd totdat de wijziging is doorgevoerd voordat u uw rekeninstanties opnieuw start en toegang krijgt tot uw projecten.
Belangrijk
Het intrekken van sleutels is van invloed op alle Azure Databricks resources in de werkruimte die gebruikmaken van de sleutel voor beheerde services, niet alleen voor Lakebase-projecten. Zie Door de klant beheerste sleutels voor versleuteling voor meer informatie over door de klant beheerde sleutels.