Configurar a chave gerenciadora de clientes para criptografia
Visualização
Esse recurso está em visualização pública.
account os administradores podem usar o console do Databricks account para configurar a chave gerenciadora de clientes para criptografia. O senhor também pode configurar a chave do gerenciador de clientes usando a API Account key Configurations.
Há dois casos de uso da Databricks para adicionar um gerenciador de clientes key:
serviço gerenciado de dados no plano de controle do Databricks (Notebook, secrets e dados de consulta do Databricks SQL ).
workspace (os dois buckets de armazenamento do workspace e os volumes do GCE Persistent Disk do compute recurso).
Para comparar os casos de uso do gerenciador de clientes key, consulte Comparar os principais casos de uso do gerenciador de clientes.
Esse recurso requer o plano Premium.
O que é uma configuração de chave de criptografia?
A chave gerenciar-cliente é gerenciar com configurações de chave de criptografia. As configurações de chave de criptografia são objetos de nível accountque fazem referência ao key de suas nuvens.
account Os administradores criam configurações de chave de criptografia no console account e uma configuração de chave de criptografia pode ser anexada a um ou mais espaços de trabalho.
O senhor pode compartilhar um objeto de configuração do Databricks key entre os dois casos de uso de criptografia diferentes (serviço gerenciado e armazenamento workspace ).
O senhor só pode adicionar uma configuração de chave de criptografia ao seu Databricks workspace durante a criação do workspace.
o passo 1: Criar ou selecionar uma chave no KMS das nuvens
O senhor pode usar o mesmo KMS de nuvem key entre os casos de uso de armazenamento workspace e serviço gerenciado.
Crie ou selecione uma criptografia simétrica key no KMS em nuvem seguindo as instruções em Criar uma criptografia simétrica key. O KMS das nuvens key deve estar na mesma região que o seu workspace.
Copie o nome do recurso para o KMS key.
o passo 2: Criar uma nova configuração de chave
Crie um objeto de configuração de criptografia do Databricks key usando o console do Databricks account:
Como administrador da conta, faça login no console da conta.
Na barra lateral, clique em clouds recurso.
Clique em Encryption key configuration (Configuração da chave de criptografia ) tab.
Clique em Add encryption key (Adicionar chave de criptografia).
Selecione os casos de uso para essa criptografia key:
Tanto o serviço gerenciado quanto o workspace storage
Serviços gerenciados
Armazenamento do workspace
No campo KMS key ID, digite o nome do recurso que o senhor copiou acima.
Clique em Adicionar.
o passo 3: Criar um novo espaço de trabalho
Crie um workspace usando a configuração de criptografia key que o senhor criou. O senhor deve ter as permissões do Google cloudkms.cryptoKeys.getIamPolicy
e cloudkms.cryptoKeys.setIamPolicy
na nuvem KMS key para criar um workspace com a configuração de criptografia key.
Observação
Esta seção não mostra todas as opções para criar um workspace. Para obter mais informações sobre outros campos avançados, como os de VPCs para gerenciar clientes ou valores personalizados de CIDR para redes, consulte Criar um workspace usando o console account
Acesse o console account.
Na barra lateral, clique em Espaços de trabalho.
Clique em Create workspace.
Defina os seguintes campos em workspace:
workspace name, digite um nome para workspace.
Region (Região), selecione a mesma região que o KMS das nuvens key.
ID do projeto do Google Clouds, insira o projeto para o recurso workspace's compute, que pode ser diferente do ID do projeto para o KMS do Google Clouds key.
Definir cliente-gerenciar key campos específicos:
Clique em Configurações avançadas.
Em Customer gerenciar key, escolha a configuração de criptografia key que o senhor criou nos passos anteriores para Encryption key configuration for serviço gerenciado ou Encryption key configuration for workspace storage ou para ambos.
Clique em Salvar.