数据安全与加密
本文介绍了数据安全配置,以帮助保护您的数据
信息获得访问您的数据,请参阅数据治理指南。
数据安全性和加密的概述
砖提供加密功能来帮助保护您的数据。并不是所有的安全功能都可用在所有定价层。下表包含的功能概述和他们如何定价计划一致。
功能 |
定价层 |
|---|---|
Customer-managed密钥进行加密 |
溢价 |
数据安全工作区设置 |
标准 |
使customer-managed密钥进行加密
Customer-managed密钥管理服务:管理服务中的数据砖控制平面是加密的。你可以添加一个customer-managed关键管理服务,帮助保护和访问控制类型的加密数据如下:
笔记本源文件存储在控制飞机。
笔记本电脑笔记本的结果存储在控制飞机。
秘密存储秘密管理器api。
砖SQL查询和查询历史。
个人访问令牌或其他凭证用于设置Git与砖回购的集成。
有关更多信息,请参见Customer-managed密钥管理服务。
Customer-managed键工作区存储:砖支持添加customer-managed关键工作区存储帮助保护和控制对数据的访问。您可以配置自己的密钥来加密GCS桶上的数据与你指定创建的Google云项目工作区。也使用相同的密钥来加密您的集群GCE持久的磁盘。有关更多信息,请参见Customer-managed键工作区存储
详情customer-managed关键特性在砖保护不同类型的数据,看看Customer-managed密钥进行加密。
管理工作空间设置
砖工作空间管理员可以管理他们的工作空间的安全设置,比如笔记本下载和执行用户隔离集群访问模式。有关更多信息,请参见管理工作空间设置。