クエリ、クエリ履歴、クエリ結果を暗号化する

注記

この機能は、 Enterprise 価格レベルで使用できます。

クエリとクエリ履歴の保存データを暗号化できます。詳細は、オブジェクトのタイプによって異なります。

キーを使ってクエリとクエリ履歴を暗号化してください

AWS KMS の独自のキーを使用して、Databricks SQL クエリと Databricks コントロールプレーンに保存されているクエリ履歴を暗号化できます。

マネージドサービスのデータを暗号化するためにワークスペースの独自のキーを既に構成している場合は、これ以上の操作は必要ありません。マネージドサービスの同じ顧客管理キーは、 Databricks SQL クエリとクエリ履歴も暗号化します。このキーは、保存されているデータを暗号化します。転送中またはメモリ内のデータには影響しません。この機能の詳細と暗号化の設定については、「マネージドサービスの顧客管理キー」を参照してください。

キーを追加する前、または 2021 年 5 月 20 日より前に保存された Databricks SQL クエリとクエリ履歴は、データへのアクセスを保護および制御するためにこのキーを使用することは保証されません。

キーを使用してクエリ結果を暗号化する

AWS KMS の独自のキーを使用して、Databricks SQL クエリ結果を暗号化し、ワークスペースのセットアップ時に指定したワークスペースストレージバケットに保存できます。このキーは、保存されているデータを暗号化します。転送中またはメモリ内のデータには影響しません。ストレージの顧客管理キーを参照してください。

キーを使ってクエリとクエリ履歴を暗号化してください​

キーを使用してクエリ結果を暗号化する​

キーを使ってクエリとクエリ履歴を暗号化してください

キーを使用してクエリ結果を暗号化する