跳轉到主要內容

安全與信任中心

你的數據安全是我們的首要任務

trust-image-new-header

數據保護與Customer-Managed鑰匙

在磚,你的數據安全是我們的首要任務。我們知道數據是你最有價值的資產之一,總是——這就是為什麼我們讓保護的承諾加密客戶的內容在我們休息控製飛機與密碼安全技術。

同時,我們知道,許多客戶有能力保護你的數據與customer-managed鍵凱瑪特為)不是beplay体育app下载地址很高興,這是一個硬性要求。

使用customer-managed鍵的好處

使用customer-managed鍵提供了以下好處:

  • 更多的控製你的數據——因為你管理的關鍵需要解密您的數據,你有整體控製如何以及何時可以使用它。如果您刪除或取消訪問您房間的鑰匙,它是不可能的磚(或其他任何人)解密數據。

  • 更大的保證在發生妥協——就像世界上所有最好的安全團隊,我們有最好的希望,做最壞打算。在發生安全妥協,你可以撤銷訪問您CMK和我們繼續訪問您的數據。

  • 執行自己的輪換政策——如果使用platform-Beplay体育安卓版本managed關鍵(兩家公司),平台所有者旋轉按自己的合規政策的關鍵。CMK你可以旋轉按自己的合規政策的關鍵。

  • 監控訪問——以及更大的控製權,還有能見度在當你的關鍵是如何被使用的。您可以使用原生雲監控解決方案跟蹤CMK、使用和檢測任何未經授權試圖訪問您的數據。

它是如何工作的

磚支持使用cmk由以下供應商:

當你選擇利用我們CMK特性、磚使用你的CMK作為鑰匙鏈的一部分加密:

  • 你的代碼——筆記本和SQL查詢,用戶在該平台上開發Beplay体育安卓版本

  • 你的數據——你的過程和結果的數據查詢,用戶在平台上運行Beplay体育安卓版本

  • 你的模型——機器學習模型和相關的工件,你火車或部署平台Beplay体育安卓版本

  • 您的憑據——用戶的憑證存儲平台內的秘密Beplay体育安卓版本

在控製平麵數據

數據存儲在控製飛機,我們使用了一種叫做envelope-encryption加密數據加密密鑰(卡片)用於加密數據。這是一個德高望重的技術,通常在雲提供商使用最佳實踐(AWS,Azure,GCP)。我們安全地通過信任庫生成的aes - 256 DEK java.crypto等。一旦生成卡片,它是用customer-managed密鑰加密,存儲在雲為您的帳戶密鑰管理服務。然後對加密DEK Databricks-managed鍵,這是存儲在雲密鑰管理服務為我們的帳戶。

    CS的關鍵

    磚管理服務需要定期訪問您CMK打開卡片,因此解密數據。這樣我們就不會壓倒雲密鑰管理服務,並允許對雲提供商服務問題,我們緩存超時時間的卡片,之後我們清除緩存。如果您刪除或取消訪問您房間的鑰匙,我們無法訪問您的數據。

    請參閱我們的文檔AWSAzure逐步說明如何啟用customer-managed密鑰管理服務。

    數據在數據平麵

    磚,幾乎所有數據保持在您的帳戶在你的控製之下的。對於上麵列出的原因,您可能還想與CMK加密數據,和磚支持這個數據在存儲和主機數據平麵。

    數據平麵存儲

    您可以配置數據磚用CMK加密數據靜止在你的帳戶。原理是一樣的:我們不能解密數據如果你刪除或取消訪問鍵;你會保護這些數據是否:

    • 根存儲賬戶關聯到一個磚工作區

    • 通過訪問或存儲賬戶管理統一目錄

    • 存儲賬戶用來存儲你所有的剩餘lakehouse數據

    當你為這些存儲配置CMK賬戶,磚使用您的密鑰加密的任何未來的讀/寫操作存儲賬戶。請參閱文檔如何配置CMK:

    CS-key-2

    經典的數據平麵主機

    您可以配置使用你的CMK加密EBS卷(AWS)或磁盤管理(Azure),連接到集群和SQL在典型的數據倉庫平麵。一旦配置完成,雲提供商使用CMK生成一個數據加密密鑰(卡片)用於加密磁盤。

    CS-key03

    請參閱我們的文檔AWS和Azure (磁盤,DBFS根),逐步說明如何啟用customer-managed鍵工作區存儲。

    Baidu
    map