Customer-managed键工作区存储

预览

这个特性是在公共预览

砖可能加密的其他数据时,您可以添加一个customer-managed关键工作区存储保护和控制访问以下类型的加密数据:

  • 您的工作区gc的两个水桶:如果你添加一个工作区存储加密密钥,砖加密两GCS桶上的数据与谷歌云项目指定当你创建工作区。这是有时被称为工作区的根GCS桶。一桶包含您的工作区DBFS根,其中包括工作空间库和FileStore区域,MLflow模型,三角洲生活表在你的DBFS根(不是数据DBFS坐骑)。另一个桶包括工作空间的系统数据,其中包括工作结果,砖SQL结果,笔记本的修正,以及其他一些工作空间数据。

  • 集群的全球教育运动持续的磁盘:工作区存储加密密钥也用于加密GCE持久砖运行集群节点的磁盘和其他计算资源数据平面

这个特性要求保费计划

这个功能不影响数据控制飞机

重要的

  • 您不能添加一个customer-managed现有工作空间的关键。

  • 你不能在以后更新工作区使用不同customer-managed关键云公里ID。

如何添加一个钥匙吗

您可以添加您自己的关键保护和控制对某些类型的数据的访问。砖有两个customer-managed关键特性,包括不同类型的数据和位置。

您可以添加一个关键,可用于工作区存储、管理服务的控制平面,或两者同时使用单个关键用例。

有多种方法,你可以添加一个customer-managed关键: