クエリー、クエリー履歴、クエリー結果の 暗号化

この機能は、 Premium 価格レベルで使用できます。

クエリーとクエリー履歴の保存データを暗号化できます。 詳細は、オブジェクトのタイプによって異なります。

キーを使用してクエリとクエリーの履歴 を暗号化する

クラウド KMS の独自のキーを使用して、Databricks コントロール プレーンに保存されている Databricks SQL クエリーとクエリー履歴を暗号化できます。

マネージドサービスのデータを暗号化するためにワークスペースに独自のキーをすでに構成している場合は、それ以上のアクションは必要ありません。 マネージド サービス用の同じ顧客管理キーにより、Databricks SQL クエリとクエリ履歴も暗号化されます。 このキーは、保存されているデータを暗号化します。 転送中のデータやメモリ内のデータには影響しません。 この機能の詳細と暗号化の構成については、 「マネージド サービスの顧客管理キー」を参照してください。

キーを追加する前または 2023 年 7 月 24 日より前に保存された Databricks SQL クエリーとクエリーの履歴は、データへのアクセスの保護と制御にこのキーを使用することは保証されません。

キーを使用してクエリ結果を 暗号化する

クラウド KMS の独自のキーを使用して、Databricks SQL クエリ結果を暗号化できます。このクエリ結果は、ワークスペースのセットアップ中に Databricks が作成したワークスペースの 2 つの GCS バケットに保存されます。 このキーは、保存されているデータを暗号化します。 転送中のデータやメモリ内のデータには影響しません。 「顧客管理のストレージ用キー」を参照してください。