Configurar a chave gerenciadora de clientes para criptografia

Visualização

Esse recurso está em visualização pública.

account os administradores podem usar o console do Databricks account para configurar a chave gerenciadora de clientes para criptografia. O senhor também pode configurar a chave do gerenciador de clientes usando a API Account key Configurations.

Há dois casos de uso da Databricks para adicionar um gerenciador de clientes key:

  • workspace (os dois buckets do workspace GCS e os volumes do GCE Persistent Disk do compute recurso).

Para comparar os casos de uso do gerenciador de clientes key, consulte Comparar os principais casos de uso do gerenciador de clientes.

Esse recurso requer o plano Premium.

O que é uma configuração de chave de criptografia?

A chave gerenciar-cliente é gerenciar com configurações de chave de criptografia. As configurações de chave de criptografia são objetos de nível accountque fazem referência ao key de suas nuvens.

account Os administradores criam configurações de chave de criptografia no console account e uma configuração de chave de criptografia pode ser anexada a um ou mais espaços de trabalho.

O senhor pode compartilhar um objeto de configuração do Databricks key entre os dois casos de uso de criptografia diferentes (serviço gerenciado e armazenamento workspace ).

O senhor só pode adicionar uma configuração de chave de criptografia ao seu Databricks workspace durante a criação do workspace.

o passo 1: Criar ou selecionar uma chave no KMS das nuvens

O senhor pode usar o mesmo KMS de nuvem key entre os casos de uso de armazenamento workspace e serviço gerenciado.

  1. Crie ou selecione uma criptografia simétrica key no KMS em nuvem seguindo as instruções em Criar uma criptografia simétrica key. O KMS das nuvens key deve estar na mesma região que o seu workspace.

  2. Copie o nome do recurso para o KMS key.

o passo 2: Criar uma nova configuração de chave

Crie um objeto de configuração de criptografia do Databricks key usando o console do Databricks account:

  1. Como administrador da conta, faça login no console da conta.

  2. Na barra lateral, clique em clouds recurso.

  3. Clique em Encryption key configuration (Configuração da chave de criptografia ) tab.

  4. Clique em Add encryption key (Adicionar chave de criptografia).

  5. Selecione os casos de uso para essa criptografia key:

    • Tanto o serviço gerenciado quanto o workspace storage

    • Serviços gerenciados

    • Armazenamento do workspace

  6. No campo KMS key ID, digite o nome do recurso que o senhor copiou acima.

  7. Clique em Adicionar.

o passo 3: Criar um novo espaço de trabalho

Crie um workspace usando a configuração de criptografia key que o senhor criou.

Observação

Esta seção não mostra todas as opções para criar um workspace. Para obter mais informações sobre outros campos avançados, como aqueles para VPCs gerenciáveis pelo cliente ou valores CIDR personalizados para redes, consulte Criar um espaço de trabalho usando o console account .

  1. Acesse o console account.

  2. Na barra lateral, clique em Espaços de trabalho.

  3. Clique em Create workspace.

  4. Defina os seguintes campos em workspace:

    • workspace name, digite um nome para workspace.

    • Region (Região), selecione a mesma região que o KMS das nuvens key.

    • ID do projeto do Google Clouds, insira o projeto para o recurso workspace's compute, que pode ser diferente do ID do projeto para o KMS do Google Clouds key.

  5. Definir cliente-gerenciar key campos específicos:

    1. Clique em Configurações avançadas.

    2. Em Customer gerenciar key, escolha a configuração de criptografia key que o senhor criou nos passos anteriores para Encryption key configuration for serviço gerenciado ou Encryption key configuration for serviço gerenciado ou para ambos.

  6. Clique em Salvar.