クエリ、クエリ履歴、クエリ結果を暗号化する
注記
この機能は、 Enterprise 価格レベルで使用できます。
クエリとクエリ履歴の保存データを暗号化できます。 詳細は、オブジェクトのタイプによって異なります。
キーを使ってクエリとクエリ履歴を暗号化してください
AWS KMS の独自のキーを使用して、Databricks SQL クエリと Databricks コントロールプレーンに保存されているクエリ履歴を暗号化できます。
マネージドサービスのデータを暗号化するためにワークスペースの独自のキーを既に構成している場合は、これ以上の操作は必要ありません。 マネージドサービスの同じ顧客管理キーは、 Databricks SQL クエリとクエリ履歴も暗号化します。 このキーは、保存されているデータを暗号化します。 転送中またはメモリ内のデータには影響しません。 この機能の詳細と暗号化の設定については、「 マネージドサービスの顧客管理キー」を参照してください。
キーを追加する前、または 2021 年 5 月 20 日より前に保存された Databricks SQL クエリとクエリ履歴は、データへのアクセスを保護および制御するためにこのキーを使用することは保証されません。
キーを使用してクエリ結果を暗号化する
AWS KMS の独自のキーを使用して、Databricks SQL クエリ結果を暗号化し、ワークスペースのセットアップ時に指定したワークスペースストレージバケットに保存できます。 このキーは、保存されているデータを暗号化します。 転送中またはメモリ内のデータには影響しません。 ストレージの顧客管理キーを参照してください。