Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Viktigt!
Lakebase Autoscaling är den senaste versionen av Lakebase, med automatisk skalningsberäkning, skalning till noll, förgrening och omedelbar återställning. Information om regioner som stöds finns i Regiontillgänglighet. Om du är en Lakebase Provisioned-användare kan du läsa Lakebase Provisioned.
Med kundhanterade nycklar (CMK) kan du kryptera Lakebase Autoscaling-projektdata i vila (lagrade data) med hjälp av en nyckel som din organisation äger och hanterar i din molnnyckelhanteringstjänst (KMS). Detta ger din organisation fullständig suveränitet över krypteringen och hjälper dig att uppfylla regel- och efterlevnadskrav: om du återkallar nyckeln återkallas all åtkomst till data.
Requirements
Det här avsnittet gäller för arbetsyteadministratörer som vill aktivera CMK för Lakebase.
- Arbetsytan måste finnas i Premium-planen.
- CMK gäller endast för nya Lakebase Autoscaling-projekt som skapats efter att Lakebase CMK-stöd blev tillgängligt i din region. Projekt som skapats tidigare har inte stöd för CMK. Kontrollera kundhanterade nycklar i projektinställningarna för att se status för alla projekt.
- CMK är endast tillgängligt för Lakebase Autoscaling. Lakebase Provisioned-instanser stöder inte CMK.
Aktivera CMK för Lakebase
Arbetsyteadministratörer aktiverar CMK för Lakebase på arbetsytenivå, inte per projekt. När det är aktiverat krypteras varje nytt Lakebase-projekt på arbetsytan automatiskt med din nyckel. Befintliga projekt påverkas inte.
Lakebase använder användningsfallet för hanterade tjänster . Välj detta när du skapar konfigurationen av krypteringsnyckeln i kontokonsolen.
| Resource | Beskrivning |
|---|---|
| Aktivera kundhanterade nycklar för hanterade tjänster | Genomgång av fullständig installation med hjälp av Azure Key Vault programvarunycklar. |
| Aktivera kundhanterade HSM-nycklar för hanterade tjänster | Fullständig installationsgenomgång med hjälp av Azure Key Vault HSM-nycklar. |
Kontrollera krypteringsstatus
Som Lakebase-användare konfigurerar du inte CMK direkt. Så här kontrollerar du om projektet för närvarande är krypterat av en CMK:
- Klicka på
Appväxlaren i det övre högra hörnet på arbetsytan för att öppna Lakebase-appen. - Välj ditt projekt.
- Klicka på Inställningar i det vänstra sidofältet.
- Under Kundhanterade nycklar kontrollerar du statuskortet.
Statuskortet visar något av följande:
| Status | Vad det innebär |
|---|---|
| Aktivt | Projektet krypteras med en kundhanterad nyckel. Ingen åtgärd krävs. |
| Inte konfigurerad | Ingen kundhanterad nyckel har konfigurerats på den här arbetsytan. Om din organisation behöver CMK kontaktar du administratören för arbetsytan. |
| Stöds ej | Det här projektet skapades innan kundhanterade nycklar var tillgängliga i den här regionen och krypteras inte med en CMK. |
| Nyckeln kan inte nås | Krypteringsnyckeln för kundhanterad arbetsyta är inte längre tillgänglig. Projektet är inte tillgängligt. Kontakta administratören för arbetsytan för att återställa KMS-åtkomsten. Se Återkallande av nycklar. |
Nyckelrotation
När din arbetsyteadministratör roterar nyckeln i din moln-KMS påverkas inte Lakebase-projekt. Projekt förblir tillgängliga utan avbrott och utan att några åtgärder krävs.
Återkallande av nycklar
Om den kundhanterade nyckeln återkallas, tas bort eller dess behörigheter ändras så att Azure Databricks inte längre kan komma åt den:
- Alla Lakebase-projekt på arbetsytan blir otillgängliga.
- Beräkningsinstanser som körs för CMK-projekt som stöds har stoppats.
- Det går inte att skapa nya projekt.
- En banderoll visas i Lakebase-konsolen: Databasprojekt är inte tillgängliga på grund av nyckelåtkomstproblem.
För att återställa åtkomsten måste en arbetsyteadministratör återaktivera nyckeln eller återställa dess behörigheter i din moln-KMS. När nyckeln är tillgänglig igen kan du tillåta att ändringen sprids innan du startar om dina beräkningsinstanser och får åtkomst till dina projekt.
Viktigt!
Nyckelåterkallning påverkar alla Azure Databricks resurser på arbetsytan som använder nyckeln för hanterade tjänster, inte bara Lakebase-projekt. Mer information om kundhanterade nycklar finns i Kundhanterade nycklar för kryptering.