数据安全与加密
本文介绍了数据安全配置,以帮助保护您的数据
信息获得访问您的数据,请参阅数据治理指南。
数据安全性和加密的概述
砖提供加密功能来帮助保护您的数据。并不是所有的安全功能都可用在所有定价层。下表包含的功能概述和他们如何定价计划一致。
功能 |
定价层 |
|---|---|
Customer-managed密钥进行加密 |
企业 |
集群工作节点之间的加密流量 |
企业 |
加密的查询,查询历史和查询结果 |
企业 |
加密S3 bucket在休息的时候 |
标准 |
数据安全工作区设置 |
标准 |
使customer-managed密钥进行加密
砖支持添加customer-managed帮助保护和控制对数据的访问的关键。有两个customer-managed主要特点为不同类型的数据:
Customer-managed密钥管理服务:管理服务中的数据砖控制平面是加密的。你可以添加一个customer-managed关键管理服务,帮助保护和访问控制类型的加密数据如下:
笔记本源文件存储在控制飞机。
笔记本电脑笔记本的结果存储在控制飞机。
秘密存储秘密管理器api。
砖SQL查询和查询历史。
个人访问令牌或其他凭证用于设置Git与砖回购的集成。
有关更多信息,请参见Customer-managed密钥管理服务。
Customer-managed键工作区存储:您可以配置自己的密钥来加密数据的Amazon S3 bucket AWS帐户指定当你创建工作区。您可以选择使用相同的密钥来加密您的集群的EBS卷。有关更多信息,请参见Customer-managed键工作区存储
更多细节customer-managed关键特性在砖保护不同类型的数据,看看Customer-managed密钥进行加密。
更多细节customer-managed关键特性在砖保护不同类型的数据,看看Customer-managed密钥进行加密。
加密的查询,查询历史和查询结果
您可以使用自己的密钥从AWS公里到加密数据砖的SQL查询和查询历史存储在数据砖控制飞机。更多细节,请参阅加密的查询,查询历史和查询结果
加密S3 bucket在休息的时候
砖在S3使用服务器端加密支持加密数据。你可以加密写入S3公里的一个关键。这将确保您的数据安全,以防丢失或被盗。看到配置加密与公里S3。加密您的工作空间的根S3 bucket,明白了Customer-managed键工作区存储。
管理工作空间设置
砖工作空间管理员可以管理他们的工作空间的安全设置,比如笔记本下载和执行用户隔离集群访问模式。有关更多信息,请参见管理工作空间设置。