Customer-managed密钥管理服务
预览
这个特性是在公共预览。
对于额外的控制你的数据,您可以添加您自己的关键保护和控制对某些类型的数据的访问。砖有两个customer-managed关键特性。比较它们,看到Customer-managed密钥进行加密。
您可以使用customer-managed键工作区砖在谷歌的云区域。
管理服务中的数据砖控制飞机是加密的。你可以添加一个customer-managed关键管理服务,帮助保护和访问控制类型的加密数据如下:
笔记本在砖来源控制飞机。
笔记本笔记本运行交互式的结果(不工作),存储在控制飞机。默认情况下,较大的结果也存储在工作区中根斗。您可以配置数据砖所有互动笔记本结果存储在云账户。
秘密存储的秘密管理器api。
砖的SQL查询和查询历史。
个人访问令牌(PAT)或其他凭证设置Git与砖回购的集成。
之后添加一个工作区customer-managed密钥加密,砖使用钥匙控制的关键访问加密的未来你的工作区管理服务数据的写操作。现有的数据并不对。加密密钥的数据缓存在内存中几个读和写操作和驱逐出记忆规律的间隔。新请求的数据要求另一个请求你的云服务的密钥管理系统。如果你删除或取消键,读写缓存的受保护的数据失败结束时的时间间隔。
重要的
您不能添加一个customer-managed现有工作空间的关键。
你不能在以后更新工作区使用不同customer-managed关键云公里ID。
您可以选择共享一个砖键配置对象(引用你的关键)之间的两个不同的加密用例:这个特性(管理服务)和Customer-managed键工作区存储。请注意,在这两种情况下你只能添加一个砖砖工作区在工作区中创建的关键配置。
这个功能不加密数据存储之外的控制飞机。您的工作区中您可以加密数据的根GCS桶和集群的全球教育运动持久磁盘卷使用单独的特性Customer-managed键工作区存储。