Customer-managed密鑰管理服務
預覽
這個特性是在公共預覽。
對於額外的控製你的數據,您可以添加您自己的關鍵保護和控製對某些類型的數據的訪問。磚有兩個customer-managed關鍵特性。比較它們,看到Customer-managed密鑰進行加密。
您可以使用customer-managed鍵工作區磚在穀歌的雲區域。
管理服務中的數據磚控製飛機是加密的。你可以添加一個customer-managed關鍵管理服務,幫助保護和訪問控製類型的加密數據如下:
筆記本在磚來源控製飛機。
筆記本筆記本運行交互式的結果(不工作),存儲在控製飛機。默認情況下,較大的結果也存儲在工作區中根鬥。您可以配置數據磚所有互動筆記本結果存儲在雲賬戶。
秘密存儲的秘密管理器api。
磚的SQL查詢和查詢曆史。
個人訪問令牌(PAT)或其他憑證設置Git與磚回購的集成。
之後添加一個工作區customer-managed密鑰加密,磚使用鑰匙控製的關鍵訪問加密的未來你的工作區管理服務數據的寫操作。現有的數據並不對。加密密鑰的數據緩存在內存中幾個讀和寫操作和驅逐出記憶規律的間隔。新請求的數據要求另一個請求你的雲服務的密鑰管理係統。如果你刪除或取消鍵,讀寫緩存的受保護的數據失敗結束時的時間間隔。
重要的
您不能添加一個customer-managed現有工作空間的關鍵。
你不能在以後更新工作區使用不同customer-managed關鍵雲公裏ID。
您可以選擇共享一個磚鍵配置對象(引用你的關鍵)之間的兩個不同的加密用例:這個特性(管理服務)和Customer-managed鍵工作區存儲。請注意,在這兩種情況下你隻能添加一個磚磚工作區在工作區中創建的關鍵配置。
這個功能不加密數據存儲之外的控製飛機。您的工作區中您可以加密數據的根GCS桶和集群的全球教育運動持久磁盤卷使用單獨的特性Customer-managed鍵工作區存儲。