數據安全與加密
本文介紹了數據安全配置,以幫助保護您的數據
信息獲得訪問您的數據,請參閱數據治理指南。
數據安全性和加密的概述
磚提供加密功能來幫助保護您的數據。並不是所有的安全功能都可用在所有定價層。下表包含的功能概述和他們如何定價計劃一致。
功能 |
定價層 |
|---|---|
Customer-managed密鑰進行加密 |
溢價 |
數據安全工作區設置 |
標準 |
使customer-managed密鑰進行加密
Customer-managed密鑰管理服務:管理服務中的數據磚控製平麵是加密的。你可以添加一個customer-managed關鍵管理服務,幫助保護和訪問控製類型的加密數據如下:
筆記本源文件存儲在控製飛機。
筆記本電腦筆記本的結果存儲在控製飛機。
秘密存儲秘密管理器api。
磚SQL查詢和查詢曆史。
個人訪問令牌或其他憑證用於設置Git與磚回購的集成。
有關更多信息,請參見Customer-managed密鑰管理服務。
Customer-managed鍵工作區存儲:磚支持添加customer-managed關鍵工作區存儲幫助保護和控製對數據的訪問。您可以配置自己的密鑰來加密GCS桶上的數據與你指定創建的Google雲項目工作區。也使用相同的密鑰來加密您的集群GCE持久的磁盤。有關更多信息,請參見Customer-managed鍵工作區存儲
詳情customer-managed關鍵特性在磚保護不同類型的數據,看看Customer-managed密鑰進行加密。
管理工作空間設置
磚工作空間管理員可以管理他們的工作空間的安全設置,比如筆記本下載和執行用戶隔離集群訪問模式。有關更多信息,請參見管理工作空間設置。