Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Von Bedeutung
Lakebase Autoscaling ist die neueste Version von Lakebase mit automatischer Berechnung, Skalierung bis Null, Verzweigung und sofortiger Wiederherstellung. Unterstützte Regionen finden Sie unter "Verfügbarkeit der Region". Wenn Sie ein Lakebase Provisioned-Benutzer sind, lesen Sie Lakebase Provisioned.
Mit vom Kunden verwalteten Schlüsseln (CMK) können Sie ruhende Lakebase-Projektdaten (gespeicherte Daten) mithilfe eines Schlüssels verschlüsseln, den Ihre Organisation besitzt und in Ihrem Cloud Key Management Service (KMS) verwaltet. Dadurch erhält Ihre Organisation volle Souveränität über die Verschlüsselung und trägt dazu bei, behördliche und Complianceanforderungen zu erfüllen: Durch das Widerrufen des Schlüssels wird der gesamte Zugriff auf Daten widerrufen.
Anforderungen
Dieser Abschnitt gilt für Arbeitsbereichsadministratoren, die CMK für Lakebase aktivieren möchten.
- Der Arbeitsbereich muss sich im Premium-Plan befinden.
- CMK gilt ausschließlich für neue Lakebase Autoscaling-Projekte, die erstellt wurden, nachdem die Lakebase CMK-Unterstützung in Ihrer Region verfügbar ist. Projekte, die zuvor erstellt wurden, unterstützen CMK nicht. Überprüfen Sie die vom Kunden verwalteten Schlüssel in den Projekteinstellungen, um den Status für jedes Projekt anzuzeigen.
- CMK ist nur für Lakebase Autoscaling verfügbar. Bereitgestellte Lakebase-Instanzen unterstützen CMK nicht.
AKTIVIEREN von CMK für Lakebase
Arbeitsbereichsadministratoren aktivieren CMK für Lakebase auf Arbeitsbereichsebene und nicht pro Projekt. Nach der Aktivierung wird jedes neue Lakebase-Projekt in diesem Arbeitsbereich automatisch mit Ihrem Schlüssel verschlüsselt. Vorhandene Projekte sind nicht betroffen.
Lakebase verwendet den Anwendungsfall für verwaltete Dienste . Wählen Sie diese Option aus, wenn Sie ihre Verschlüsselungsschlüsselkonfiguration in der Kontokonsole erstellen.
| Ressource | Beschreibung |
|---|---|
| Aktivieren kundenseitig verwalteter Schlüssel für verwaltete Dienste | Vollständige Anleitung zur Einrichtung mithilfe von Azure Key Vault Softwareschlüsseln. |
| Aktivieren kundenseitig verwalteter HSM-Schlüssel für verwaltete Dienste | Vollständige Schritt-für-Schritt-Anleitung zur Einrichtung mit Azure Key Vault HSM-Schlüsseln. |
Überprüfen des Verschlüsselungsstatus
Als Lakebase-Benutzer konfigurieren Sie CMK nicht direkt. So überprüfen Sie, ob Ihr Projekt derzeit von einem CMK verschlüsselt ist:
- Klicken Sie auf das
In der oberen rechten Ecke Ihres Arbeitsbereichs befindet sich der App-Umschalter, um die Lakebase-App zu öffnen. - Wählen Sie Ihr Projekt aus.
- Klicken Sie in der linken Randleiste auf "Einstellungen ".
- Überprüfen Sie unter vom Kunden verwalteten Schlüsseln die Statuskarte.
Die Statuskarte zeigt eine der folgenden Optionen:
| Status | Bedeutung |
|---|---|
| Aktiv | Ihr Projekt wird mit einem vom Kunden verwalteten Schlüssel verschlüsselt. Es ist keine Aktion erforderlich. |
| Nicht konfiguriert | Für diesen Arbeitsbereich ist kein vom Kunden verwalteter Schlüssel konfiguriert. Wenn Ihre Organisation CMK benötigt, wenden Sie sich an Ihren Arbeitsbereichsadministrator. |
| Nicht unterstützt | Dieses Projekt wurde erstellt, bevor kundenverwaltete Schlüssel in dieser Region verfügbar waren und nicht mit einem CMK verschlüsselt sind. |
| Schlüssel nicht erreichbar | Auf den Verschlüsselungsschlüssel für vom Kunden verwaltete Arbeitsbereiche kann nicht mehr zugegriffen werden. Ihr Projekt ist nicht verfügbar. Wenden Sie sich an Ihren Arbeitsbereichsadministrator, um den KMS-Zugriff wiederherzustellen. Siehe Schlüsselsperrung. |
Schlüsselrotation
Wenn Ihr Arbeitsbereichsadministrator den Schlüssel in Ihrem Cloud-KMS dreht, sind Lakebase-Projekte nicht betroffen. Projekte bleiben zugänglich, ohne dass Ausfallzeiten oder Maßnahmen erforderlich sind.
Schlüsselsperrung
Wenn der vom Kunden verwaltete Schlüssel widerrufen, gelöscht oder seine Berechtigungen geändert werden, sodass Azure Databricks nicht mehr darauf zugreifen kann:
- Alle Lakebase-Projekte im Arbeitsbereich werden nicht mehr verfügbar.
- Die Ausführung von Computeinstanzen für CMK-unterstützte Projekte wird beendet.
- Neue Projekte können nicht erstellt werden.
- In der Lakebase-Konsole wird ein Banner angezeigt: Datenbankprojekte aufgrund eines Schlüsselzugriffsproblems nicht verfügbar.
Um den Zugriff wiederherzustellen, muss ein Arbeitsbereichsadministrator den Schlüssel erneut aktivieren oder seine Berechtigungen in Ihrem Cloud-KMS wiederherstellen. Nachdem auf den Schlüssel erneut zugegriffen werden kann, warten Sie einige Zeit ab, bis sich die Änderung ausbreitet, bevor Sie die Rechnerinstanzen neu starten und auf Ihre Projekte zugreifen.
Von Bedeutung
Der Schlüsselwiderruf wirkt sich auf alle Azure Databricks-Ressourcen in der Arbeitsumgebung aus, die den Schlüssel für verwaltete Dienste verwenden, nicht nur auf Lakehouse-Projekte. Weitere Informationen zu vom Kunden verwalteten Schlüsseln finden Sie unter Vom Kunden verwaltete Schlüssel für die Verschlüsselung.