Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Notitie
Voor deze functie is het Premium-abonnement vereist.
Deze pagina bevat een overzicht van door de klant beheerde sleutels voor versleuteling. Sommige services en gegevens ondersteunen het toevoegen van een door de klant beheerde sleutel om de toegang tot versleutelde gegevens te beveiligen en te beheren. U kunt de sleutelbeheerservice in uw cloud gebruiken om een door de klant beheerde versleutelingssleutel te onderhouden.
Azure Databricks ondersteunt door de klant beheerde sleutels uit kluizen van Azure Key Vault en Azure Key Vault Managed HSM (Hardware Security Modules).
Gebruiksvoorbeelden voor door de klant beheerde sleutel
Azure Databricks heeft drie door de klant beheerde belangrijke functies voor verschillende typen gegevens:
- Customer-beheerde sleutels voor Azure beheerde schijven
- Door de klant beheerde sleutels voor beheerde services
- Door de klant beheerde sleutels voor DBFS-hoofdmap
De volgende tabel bevat welke door de klant beheerde sleutelfuncties worden gebruikt voor welke typen gegevens.
| Type gegevens | Locatie | Door de klant beheerde sleutelfunctie |
|---|---|---|
| AI- en BI-dashboards | Besturingsvlak | Beheerde diensten |
| Genie Spaces | Besturingsvlak | Beheerde diensten |
| Notebookbron en metagegevens | Besturingsvlak | Beheerde diensten |
| Persoonlijke toegangstokens (PAT) of andere inloggegevens die worden gebruikt bij Git-integratie met Databricks Git-mappen | Besturingsvlak | Beheerde diensten |
| Geheimen die zijn opgeslagen door de secret manager-API's | Besturingsvlak | Beheerde diensten |
| Databricks SQL-query's en querygeschiedenis | Besturingsvlak | Beheerde diensten |
| Vector Search-indexen en -metagegevens | Serverloos rekenvlak | Beheerde diensten |
| Projectgegevens van Lakebase automatisch schalen | Besturingsvlak | Beheerde diensten |
| Door de klant toegankelijke DBFS-hoofdgegevens | In het opslagaccount van uw werkruimte binnen uw Azure-abonnement bevindt zich de DBFS-hoofdmap. Dit omvat ook het gebied FileStore. | DBFS-hoofdmap |
| Jobresultaten | Werkruimteopslagaccount in uw Azure-abonnement | DBFS-hoofdmap |
| Databricks SQL-resultaten | Werkruimteopslagaccount in uw Azure-abonnement | DBFS-hoofdmap |
| MLflow-modellen | Werkruimteopslagaccount in uw Azure-abonnement | DBFS-hoofdmap |
| Declaratieve Pijplijnen van Lakeflow Spark | Als u een DBFS-pad in uw DBFS-hoofdmap gebruikt, wordt dit opgeslagen in uw werkruimteopslagaccount in uw Azure-abonnement. Dit geldt niet voor DBFS-paden die koppelpunten aan andere gegevensbronnen vertegenwoordigen. | DBFS-hoofdmap |
| Resultaten van interactief notitieblok | Wanneer u een notebook interactief uitvoert (in plaats van als taak) worden resultaten standaard opgeslagen in het besturingsvlak voor prestaties met enkele grote resultaten die zijn opgeslagen in uw werkruimteopslagaccount in uw Azure-abonnement. U kunt ervoor kiezen om Azure Databricks te configureren voor het opslaan van alle interactieve notebookresultaten in uw werkruimteopslagaccount. Zie De opslaglocatie configureren voor interactieve notebookresultaten. | Voor gedeeltelijke resultaten in het besturingsvlak gebruikt u een door de klant beheerde sleutel voor beheerde services. Voor resultaten in het werkruimteopslagaccount, dat u voor alle resultaatopslag kunt configureren, gebruikt u een door de klant beheerde sleutel voor de DBFS-hoofdmap. |
| Andere systeemgegevens van werkruimten in het werkruimteopslagaccount dat niet toegankelijk is via DBFS, zoals notebookrevisies. | Werkruimteopslagaccount in uw Azure-abonnement | DBFS-hoofdmap |
| Beheerde schijven | Tijdelijke schijfopslag van VM's in rekenresources, zoals clusters. Is alleen van toepassing op rekenresources in het klassieke rekenvlak in uw Azure-abonnement. Raadpleeg Serverloze rekenkracht en door de klant beheerde sleutels. | Beheerde schijven |
| Model voor containerinstallatiekopieën en modelartefacten | Besturingsvlak | Beheerde services |
Voor extra beveiliging voor uw werkruimteopslagaccountexemplaren in uw Azure-abonnement kunt u dubbele versleuteling en firewallondersteuning inschakelen. Zie dubbele versleuteling configureren voor DBFS-hoofdmap en firewall-ondersteuning inschakelen voor uw werkruimte-opslagaccount.
Belangrijk
Alleen AI/BI-dashboards die na 1 november 2024 zijn gemaakt, worden versleuteld en compatibel met door de klant beheerde sleutels.
Alleen Genie Spaces die na 10 april 2025 zijn gemaakt, zijn versleuteld en compatibel met door de klant beheerde sleutels.
Serverloze rekenkracht en door de klant beheerde sleutels
Databricks SQL Serverless biedt ondersteuning voor:
Door de klant beheerde sleutels voor beheerde services voor Databricks SQL-query's en de geschiedenis van query's.
Door de klant beheerde sleutels voor DBFS-hoofdopslag voor Databricks SQL-resultaten.
Door de klant beheerde sleutels voor beheerde schijfopslag zijn niet van toepassing op serverloze rekenresources. Schijven voor serverloze rekenresources zijn kortlevend en gekoppeld aan de levenscyclus van de serverloze workload. Wanneer rekenresources worden gestopt of omlaag worden geschaald, worden de VM's en hun opslag vernietigd.
Model serveren
Resources voor modelservering, een serverloze rekenfunctie, bevinden zich in het algemeen in twee categorieën:
- Resources die u maakt: Modelartefacten en versiemetagegevens worden opgeslagen in de hoofdopslag van uw werkruimte. Zowel Model Serving als MLflow gebruiken deze opslag. U kunt door de klant beheerde sleutelversleuteling voor deze gegevens configureren.
- Resources Azure Databricks maakt: Container-afbeeldingen en modelartefacten worden opgeslagen in het Databricks-beheerde register. Door de klant beheerde sleutels voor beheerde services versleutelen deze gegevens.