Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
La scalabilità automatica di Lakebase è la versione più recente di Lakebase, con calcolo autoscalabile, scalabilità fino a zero, ramificazione e ripristino immediato. Per le aree supportate, vedere Disponibilità dell'area. Se sei un utente provisioning di Lakebase, vedere Lakebase provisioning.
Le chiavi gestite dal cliente (CMK) consentono di crittografare i dati inattivi del progetto di Lakebase Autoscaling (dati archiviati) usando una chiave proprietaria e gestita dall'organizzazione nel servizio di gestione delle chiavi cloud. In questo modo l'organizzazione ha la piena sovranità sulla crittografia e consente di soddisfare i requisiti normativi e di conformità: revocando la chiave viene revocato tutto l'accesso ai dati.
Requisiti
Questa sezione si applica agli amministratori dell'area di lavoro che vogliono abilitare CMK per Lakebase.
- L'area di lavoro deve essere nel piano Premium.
- CMK si applica solo ai nuovi progetti di scalabilità automatica di Lakebase creati dopo che il supporto per Lakebase CMK è diventato disponibile nella propria regione. Progetti creati prima non supportano CMK. Controllare le chiavi gestite dal cliente nelle impostazioni del progetto per visualizzare lo stato di qualsiasi progetto.
- La chiave gestita dal cliente (CMK) è disponibile solo per l'autoscaling di Lakebase. Le istanze provisioned di Lakebase non supportano le CMK.
Abilitare CMK per Lakebase
Gli amministratori dell'area di lavoro abilitano cmk per Lakebase a livello di area di lavoro, non per progetto. Una volta abilitato, ogni nuovo progetto Lakebase in tale area di lavoro viene crittografato automaticamente con la chiave. I progetti esistenti non sono interessati.
Lakebase usa il caso d'uso dei servizi gestiti . Selezionare questa opzione quando si crea la configurazione della chiave di crittografia nella console account.
| risorsa | Descrizione |
|---|---|
| Abilitare le chiavi gestite dal cliente per i servizi gestiti | Procedura dettagliata per la configurazione completa utilizzando le chiavi crittografiche di Azure Key Vault. |
| Abilitare le chiavi HSM gestite dal cliente per i servizi gestiti | Procedura dettagliata per l'installazione completa utilizzando le chiavi HSM di Azure Key Vault. |
Controllare lo stato della crittografia
Gli utenti di Lakebase non configurano direttamente il CMK. Per verificare se il progetto è attualmente crittografato da una Chiave gestita dal cliente (CMK):
- Fare clic
Il commutatore app nell'angolo superiore destro dell'area di lavoro per aprire l'app Lakebase. - Selezionare il progetto.
- Fare clic su Impostazioni nella barra laterale sinistra.
- In Chiavi gestite dal cliente controllare la scheda di stato.
La scheda di stato mostra una delle opzioni seguenti:
| Condizione | Significato |
|---|---|
| Attive | Il progetto viene crittografato con una chiave gestita dal cliente. Non è richiesta alcuna azione. |
| Non configurata | Nessuna chiave gestita dal cliente è configurata in questa area di lavoro. Se la tua organizzazione richiede il CMK, contatta l'amministratore dell'area di lavoro. |
| Non supportato | Questo progetto è stato creato prima che le chiavi gestite dal cliente fossero disponibili in questa area e non è crittografato con una chiave gestita dal cliente. |
| Chiave non raggiungibile | La chiave di crittografia dell'area di lavoro gestita dal cliente non è più accessibile. Il progetto non è disponibile. Contattare l'amministratore dell'area di lavoro per ripristinare l'accesso al Servizio di gestione delle chiavi. Consultare Revoca delle chiavi. |
Rotazione delle chiavi
Quando l'amministratore dell'area di lavoro ruota la chiave nel servizio KMS cloud, i progetti Lakebase non sono interessati. I progetti rimangono accessibili senza tempi di inattività o azioni necessari.
Revoca delle chiavi
Se la chiave gestita dal cliente viene revocata, eliminata o le relative autorizzazioni vengono modificate in modo che Azure Databricks non possa più accedervi:
- Tutti i progetti Lakebase nell'area di lavoro non sono più disponibili.
- L'esecuzione di istanze di calcolo per i progetti supportati da CMK viene arrestata.
- Non è possibile creare nuovi progetti.
- Viene visualizzato un banner nella console lakebase: i progetti di database non sono disponibili a causa di un problema di accesso alla chiave.
Per ripristinare l'accesso, un amministratore dell'area di lavoro deve riabilitare la chiave o ripristinarne le autorizzazioni nel Servizio di gestione delle chiavi cloud. Dopo che la chiave è nuovamente accessibile, attendere il tempo necessario per propagare la modifica prima di riavviare le istanze di calcolo e accedere ai progetti.
Importante
La revoca delle chiavi influisce su tutte le risorse Azure Databricks nell'area di lavoro che usano la chiave dei servizi gestiti, non solo sui progetti Lakebase. Per altre informazioni sulle chiavi gestite dal cliente, vedere Chiavi gestite dal cliente per la crittografia.