Customer-managed鍵工作區存儲

預覽

這個特性是在公共預覽

磚可能加密的其他數據時,您可以添加一個customer-managed關鍵工作區存儲保護和控製訪問以下類型的加密數據:

  • 您的工作區gc的兩個水桶:如果你添加一個工作區存儲加密密鑰,磚加密兩GCS桶上的數據與穀歌雲項目指定當你創建工作區。這是有時被稱為工作區的根GCS桶。一桶包含您的工作區DBFS根,其中包括工作空間庫和FileStore區域,MLflow模型,三角洲生活表在你的DBFS根(不是數據DBFS坐騎)。另一個桶包括工作空間的係統數據,其中包括工作結果,磚SQL結果,筆記本的修正,以及其他一些工作空間數據。

  • 集群的全球教育運動持續的磁盤:工作區存儲加密密鑰也用於加密GCE持久磚運行集群節點的磁盤和其他計算資源數據平麵

這個特性要求保費計劃

這個功能不影響數據控製飛機

重要的

  • 您不能添加一個customer-managed現有工作空間的關鍵。

  • 你不能在以後更新工作區使用不同customer-managed關鍵雲公裏ID。

如何添加一個鑰匙嗎

您可以添加您自己的關鍵保護和控製對某些類型的數據的訪問。磚有兩個customer-managed關鍵特性,包括不同類型的數據和位置。

您可以添加一個關鍵,可用於工作區存儲、管理服務的控製平麵,或兩者同時使用單個關鍵用例。

有多種方法,你可以添加一個customer-managed關鍵: