Customer-managed密鑰進行加密

一些服務和數據支持添加customer-managed幫助保護和控製的關鍵訪問加密的數據。磚有兩個customer-managed關鍵特性涉及到不同類型的數據和位置:

兩個customer-managed關鍵特性要求溢價層。

下表列出了哪些customer-managed關鍵特性是用於哪些類型的數據。

類型的數據	位置	使用哪個customer-managed關鍵特性
筆記本和元數據來源	控製飛機	管理服務
個人訪問令牌(PAT)或其他憑證用於Git與磚回購的集成	控製飛機	管理服務
秘密存儲的秘密管理器api	控製飛機	管理服務
磚的SQL查詢和查詢曆史	控製飛機	管理服務
遠程GCE持久磚運行的集群節點的磁盤卷和其他計算資源。	數據平麵在穀歌雲賬戶。	工作區存儲
Customer-accessible DBFS根數據	你的工作空間DBFS根在您的工作空間兩個GCS桶桶穀歌的項目。這也包括工作空間庫和FileStore區域。	工作區存儲
工作結果	工作空間的兩個GCS桶雲在你的穀歌賬戶	工作區存儲
磚的SQL查詢結果	工作空間的兩個GCS桶雲在你的穀歌賬戶	工作區存儲
MLflow模型	工作空間的兩個GCS桶雲在你的穀歌賬戶	工作區存儲
三角洲生活表	如果你使用DBFS路徑DBFS根,這是存儲在工作區中兩個GCS桶雲在你的穀歌賬戶。這並不適用DBFS代表掛載點的路徑到其他數據源。	工作區存儲
交互式筆記本的結果	默認情況下,當您運行一個筆記本交互(而不是工作)結果存儲在控製飛機性能與一些大型結果存儲在您的工作區兩個GCS桶雲在你的穀歌賬戶。你可以選擇配置數據磚所有互動筆記本結果存儲在你的穀歌雲賬戶。	控製平麵的部分結果,使用customer-managed鍵管理服務。結果兩個GCS桶,你可以配置所有結果的存儲、使用customer-managed鍵工作區存儲。

如何添加一個鑰匙嗎

您可以添加您自己的關鍵保護和控製對某些類型的數據的訪問。磚有兩個customer-managed關鍵特性,包括不同類型的數據和位置。

您可以添加一個關鍵,可用於工作區存儲、管理服務的控製平麵,或兩者同時使用單個關鍵用例。

有多種方法,你可以添加一個customer-managed關鍵: