クエリ、クエリ履歴、クエリ結果を暗号化する

注記

この機能は、 Premium 価格レベルで使用できます。

クエリとクエリ履歴の保存データを暗号化できます。 詳細は、オブジェクトのタイプによって異なります。

キーを使ってクエリとクエリ履歴を暗号化してください

Cloud KMS の独自のキーを使用して、Databricks SQL クエリと Databricks コントロール プレーンに保存されているクエリ履歴を暗号化できます。

マネージドサービスのデータを暗号化するためにワークスペースの独自のキーを既に構成している場合は、これ以上の操作は必要ありません。 マネージドサービスの同じ顧客管理キーは、 Databricks SQL クエリとクエリ履歴も暗号化します。 このキーは、保存されているデータを暗号化します。 転送中またはメモリ内のデータには影響しません。 この機能の詳細と暗号化の設定については、「 マネージドサービスの顧客管理キー」を参照してください。

キーを追加する前、または 2023 年 7 月 24 日より前に保存された Databricks SQL クエリとクエリ履歴は、このキーを使用してデータへのアクセスを保護および制御する保証はありません。

キーを使用してクエリ結果を暗号化する

Cloud KMS の独自のキーを使用して、Databricks SQL クエリ結果を暗号化し、ワークスペースのセットアップ中に Databricks が作成したワークスペース ストレージ バケットに保存できます。 このキーは、保存されているデータを暗号化します。 転送中またはメモリ内のデータには影響しません。 ストレージの顧客管理キーを参照してください。