數據安全與加密
本文介紹了數據安全配置,以幫助保護您的數據
信息獲得訪問您的數據,請參閱數據治理指南。
數據安全性和加密的概述
磚提供加密功能來幫助保護您的數據。並不是所有的安全功能都可用在所有定價層。下表包含的功能概述和他們如何定價計劃一致。
功能 |
定價層 |
|---|---|
Customer-managed密鑰進行加密 |
企業 |
集群工作節點之間的加密流量 |
企業 |
加密的查詢,查詢曆史和查詢結果 |
企業 |
加密的查詢,查詢曆史和查詢結果 |
企業 |
加密S3 bucket在休息的時候 |
標準 |
數據安全工作區設置 |
標準 |
使customer-managed密鑰進行加密
磚支持添加customer-managed幫助保護和控製對數據的訪問的關鍵。有兩個customer-managed主要特點為不同類型的數據:
Customer-managed密鑰管理服務:管理服務中的數據磚控製平麵是加密的。你可以添加一個customer-managed關鍵管理服務,幫助保護和訪問控製類型的加密數據如下:
筆記本源文件存儲在控製飛機。
筆記本電腦筆記本的結果存儲在控製飛機。
秘密存儲秘密管理器api。
磚SQL查詢和查詢曆史。
個人訪問令牌或其他憑證用於設置Git與磚回購的集成。
有關更多信息,請參見Customer-managed密鑰管理服務。
Customer-managed鍵工作區存儲:您可以配置自己的密鑰來加密數據的Amazon S3 bucket AWS帳戶指定當你創建工作區。您可以選擇使用相同的密鑰來加密您的集群的EBS卷。有關更多信息,請參見Customer-managed鍵工作區存儲
更多細節customer-managed關鍵特性在磚保護不同類型的數據,看看Customer-managed密鑰進行加密。
加密的查詢,查詢曆史和查詢結果
您可以使用自己的密鑰從AWS公裏到加密數據磚的SQL查詢和查詢曆史存儲在數據磚控製飛機。更多細節,請參閱加密的查詢,查詢曆史和查詢結果
加密S3 bucket在休息的時候
磚在S3使用服務器端加密支持加密數據。你可以加密寫入S3公裏的一個關鍵。這將確保您的數據安全,以防丟失或被盜。看到配置加密與公裏S3。加密您的工作空間的根S3 bucket,明白了Customer-managed鍵工作區存儲。
管理工作空間設置
磚工作空間管理員可以管理他們的工作空間的安全設置,比如筆記本下載和執行用戶隔離集群訪問模式。有關更多信息,請參見管理工作空間設置。