Lakebase のカスタマー マネージド キー

カスタマー マネージド キー (CMK) を使用すると、クラウド キー管理サービス (KMS) で組織が所有および管理するキーを使用して、保存時の Lakebase 自動スケール プロジェクト データ (保存データ) を暗号化できます。 これにより、組織は暗号化を完全に主権を持ち、規制とコンプライアンスの要件を満たすのに役立ちます。キーを取り消すと、データへのすべてのアクセスが取り消されます。

必要条件

このセクションは、Lakebase の CMK を有効にするワークスペース管理者に適用されます。

• ワークスペースは Premium プランに含まれている必要があります。
• CMK は、リージョンで Lakebase CMK のサポートが利用可能になった後に作成された新しい Lakebase 自動スケール プロジェクトにのみ適用されます。 その前に作成されたプロジェクトは、CMK をサポートしていません。 プロジェクト設定で カスタマー マネージド キー を確認して、プロジェクトの状態を確認します。
• CMK は、Lakebase 自動スケールでのみ使用できます。 Lakebase プロビジョニング済みインスタンスは CMK をサポートしていません。

Lakebase の CMK を有効にする

ワークスペース管理者は、プロジェクトごとにではなく、ワークスペース レベルで CMK for Lakebase を有効にします。 有効にすると、そのワークスペース上のすべての新しい Lakebase プロジェクトがキーで自動的に暗号化されます。 既存のプロジェクトは影響を受けません。

Lakebase では、 マネージド サービス のユース ケースが使用されます。 アカウント コンソールで暗号化キーの構成を作成するときに、これを選択します。

暗号化の状態を確認する

Lakebase ユーザーは、CMK を直接構成しません。 プロジェクトが現在 CMK によって暗号化されているかどうかを確認するには:

1. をクリックします。ワークスペースの右上隅にあるアプリ スイッチャーをクリックして、Lakebase アプリを開きます。
2. プロジェクトを選んでください。
3. 左側のサイドバーの [設定] をクリックします。
4. [ カスタマー マネージド キー] で、ステータス カードを確認します。

ステータス カードには、次のいずれかが表示されます。

キーのローテーション

ワークスペース管理者がクラウド KMS でキーをローテーションしても、Lakebase プロジェクトは影響を受けません。 プロジェクトはダウンタイムやアクションを必要とせず、引き続きアクセスできます。

キーの失効

カスタマー マネージド キーが取り消されたり、削除されたり、アクセス許可が変更されたりすると、Azure Databricksはアクセスできなくなります。

• ワークスペース上のすべての Lakebase プロジェクトが使用できなくなります。
• CMK でサポートされているプロジェクトのコンピューティング インスタンスの実行は停止されます。
• 新しいプロジェクトを作成できません。
• Lakebase コンソールにバナーが表示されます。 データベース プロジェクトは、キー アクセスの問題により使用できません。

アクセスを復元するには、ワークスペース管理者がキーを再度有効にするか、クラウド KMS でそのアクセス許可を復元する必要があります。 キーに再度アクセスしたら、コンピューティング インスタンスを再起動してプロジェクトにアクセスする前に、変更が反映されるまでしばらく時間を確保します。