Google
Cloud Platform
Amazon Web Services
Microsoft Azureクエリー、クエリー履歴、クエリー結果の暗号化
注
この機能は、 Premium 価格レベルで使用できます。
クエリーとクエリー履歴の保存データを暗号化できます。 詳細は、オブジェクトのタイプによって異なります。
キーを使用してクエリとクエリーの履歴を暗号化する
クラウド KMS の独自のキーを使用して、Databricks コントロール プレーンに保存されている Databricks SQL クエリーとクエリー履歴を暗号化できます。
マネージドサービスのデータを暗号化するためにワークスペースに独自のキーをすでに構成している場合は、それ以上のアクションは必要ありません。 マネージド サービス用の同じ顧客管理キーにより、Databricks SQL クエリとクエリ履歴も暗号化されます。 このキーは、保存されているデータを暗号化します。 転送中のデータやメモリ内のデータには影響しません。 この機能の詳細と暗号化の構成については、 「マネージド サービスの顧客管理キー」を参照してください。
キーを追加する前または 2023 年 7 月 24 日より前に保存された Databricks SQL クエリーとクエリーの履歴は、データへのアクセスの保護と制御にこのキーを使用することは保証されません。
キーを使用してクエリ結果を暗号化する
クラウドKMSの独自のキーを使用して、 Databricks SQLクエリ結果を暗号化できます。この結果は、ワークスペースのセットアップ中にDatabricksによって作成されたワークスペース ストレージ バケットに保存されます。 このキーは、保存されているデータを暗号化します。 転送中のデータやメモリ内のデータには影響しません。 ストレージについては、顧客管理キーを参照してください。