安全與信任中心
你的數據安全是我們的首要任務
使用customer-managed鍵的好處
使用customer-managed鍵提供了以下好處:
更多的控製你的數據——因為你管理的關鍵需要解密您的數據,你有整體控製如何以及何時可以使用它。如果您刪除或取消訪問您房間的鑰匙,它是不可能的磚(或其他任何人)解密數據。
更大的保證在發生妥協——就像世界上所有最好的安全團隊,我們有最好的希望,做最壞打算。在發生安全妥協,你可以撤銷訪問您CMK和我們繼續訪問您的數據。
執行自己的輪換政策——如果使用platform-Beplay体育安卓版本managed關鍵(兩家公司),平台所有者旋轉按自己的合規政策的關鍵。CMK你可以旋轉按自己的合規政策的關鍵。
監控訪問——以及更大的控製權,還有能見度在當你的關鍵是如何被使用的。您可以使用原生雲監控解決方案跟蹤CMK、使用和檢測任何未經授權試圖訪問您的數據。
它是如何工作的
磚支持使用cmk由以下供應商:
AWS密鑰管理服務(公裏)在AWS磚
微軟Azure關鍵庫Azure的磚
當你選擇利用我們CMK特性、磚使用你的CMK作為鑰匙鏈的一部分加密:
你的代碼——筆記本和SQL查詢,用戶在該平台上開發Beplay体育安卓版本
你的數據——你的過程和結果的數據查詢,用戶在平台上運行Beplay体育安卓版本
你的模型——機器學習模型和相關的工件,你火車或部署平台Beplay体育安卓版本
您的憑據——用戶的憑證存儲平台內的秘密Beplay体育安卓版本
在控製平麵數據
數據存儲在控製飛機,我們使用了一種叫做envelope-encryption加密數據加密密鑰(卡片)用於加密數據。這是一個德高望重的技術,通常在雲提供商使用最佳實踐(AWS,Azure,GCP)。我們安全地通過信任庫生成的aes - 256 DEK java.crypto等。一旦生成卡片,它是用customer-managed密鑰加密,存儲在雲為您的帳戶密鑰管理服務。然後對加密DEK Databricks-managed鍵,這是存儲在雲密鑰管理服務為我們的帳戶。
磚管理服務需要定期訪問您CMK打開卡片,因此解密數據。這樣我們就不會壓倒雲密鑰管理服務,並允許對雲提供商服務問題,我們緩存超時時間的卡片,之後我們清除緩存。如果您刪除或取消訪問您房間的鑰匙,我們無法訪問您的數據。
請參閱我們的文檔AWS和Azure逐步說明如何啟用customer-managed密鑰管理服務。
數據在數據平麵
磚,幾乎所有數據保持在您的帳戶在你的控製之下的。對於上麵列出的原因,您可能還想與CMK加密數據,和磚支持這個數據在存儲和主機數據平麵。
數據平麵存儲
您可以配置數據磚用CMK加密數據靜止在你的帳戶。原理是一樣的:我們不能解密數據如果你刪除或取消訪問鍵;你會保護這些數據是否:
當你為這些存儲配置CMK賬戶,磚使用您的密鑰加密的任何未來的讀/寫操作存儲賬戶。請參閱文檔如何配置CMK:
