數據安全與加密

本文介紹了數據安全配置,以幫助保護您的數據

信息獲得訪問您的數據,請參閱數據治理指南

數據安全性和加密的概述

磚提供加密功能來幫助保護您的數據。並不是所有的安全功能都可用在所有定價層。下表包含的功能概述和他們如何定價計劃一致。

功能

定價層

Customer-managed密鑰進行加密

企業

集群工作節點之間的加密流量

企業

加密的查詢,查詢曆史和查詢結果

企業

加密的查詢,查詢曆史和查詢結果

企業

加密S3 bucket在休息的時候

標準

數據安全工作區設置

標準

使customer-managed密鑰進行加密

磚支持添加customer-managed幫助保護和控製對數據的訪問的關鍵。有兩個customer-managed主要特點為不同類型的數據:

  • Customer-managed密鑰管理服務:管理服務中的數據磚控製平麵是加密的。你可以添加一個customer-managed關鍵管理服務,幫助保護和訪問控製類型的加密數據如下:

    • 筆記本源文件存儲在控製飛機。

    • 筆記本電腦筆記本的結果存儲在控製飛機。

    • 秘密存儲秘密管理器api。

    • 磚SQL查詢和查詢曆史。

    • 個人訪問令牌或其他憑證用於設置Git與磚回購的集成。

有關更多信息,請參見Customer-managed密鑰管理服務

  • Customer-managed鍵工作區存儲:您可以配置自己的密鑰來加密數據的Amazon S3 bucket AWS帳戶指定當你創建工作區。您可以選擇使用相同的密鑰來加密您的集群的EBS卷。有關更多信息,請參見Customer-managed鍵工作區存儲

更多細節customer-managed關鍵特性在磚保護不同類型的數據,看看Customer-managed密鑰進行加密

加密的查詢,查詢曆史和查詢結果

您可以使用自己的密鑰從AWS公裏到加密數據磚的SQL查詢和查詢曆史存儲在數據磚控製飛機。更多細節,請參閱加密的查詢,查詢曆史和查詢結果

加密S3 bucket在休息的時候

磚在S3使用服務器端加密支持加密數據。你可以加密寫入S3公裏的一個關鍵。這將確保您的數據安全,以防丟失或被盜。看到配置加密與公裏S3。加密您的工作空間的根S3 bucket,明白了Customer-managed鍵工作區存儲

管理工作空間設置

磚工作空間管理員可以管理他們的工作空間的安全設置,比如筆記本下載和執行用戶隔離集群訪問模式。有關更多信息,請參見管理工作空間設置