數據安全與加密

本文介紹了數據安全配置,以幫助保護您的數據

信息獲得訪問您的數據,請參閱數據治理指南

數據安全性和加密的概述

磚提供加密功能來幫助保護您的數據。並不是所有的安全功能都可用在所有定價層。下表包含的功能概述和他們如何定價計劃一致。

功能

定價層

Customer-managed密鑰進行加密

溢價

數據安全工作區設置

標準

使customer-managed密鑰進行加密

  • Customer-managed密鑰管理服務:管理服務中的數據磚控製平麵是加密的。你可以添加一個customer-managed關鍵管理服務,幫助保護和訪問控製類型的加密數據如下:

    • 筆記本源文件存儲在控製飛機。

    • 筆記本電腦筆記本的結果存儲在控製飛機。

    • 秘密存儲秘密管理器api。

    • 磚SQL查詢和查詢曆史。

    • 個人訪問令牌或其他憑證用於設置Git與磚回購的集成。

    有關更多信息,請參見Customer-managed密鑰管理服務

  • Customer-managed鍵工作區存儲:磚支持添加customer-managed關鍵工作區存儲幫助保護和控製對數據的訪問。您可以配置自己的密鑰來加密GCS桶上的數據與你指定創建的Google雲項目工作區。也使用相同的密鑰來加密您的集群GCE持久的磁盤。有關更多信息,請參見Customer-managed鍵工作區存儲

詳情customer-managed關鍵特性在磚保護不同類型的數據,看看Customer-managed密鑰進行加密

管理工作空間設置

磚工作空間管理員可以管理他們的工作空間的安全設置,比如筆記本下載和執行用戶隔離集群訪問模式。有關更多信息,請參見管理工作空間設置