クエリー、クエリー履歴、クエリー結果の 暗号化

この機能は、 エンタープライズ価格レベルで使用できます。

クエリーとクエリー履歴の保存データを暗号化できます。 詳細は、オブジェクトのタイプによって異なります。

キーを使用してクエリとクエリーの履歴 を暗号化する

AWS KMS の独自のキーを使用して、Databricks SQL クエリーと、Databricks コントロールプレーンに保存されているクエリ履歴を暗号化できます。

マネージドサービスのデータを暗号化するためにワークスペースに独自のキーをすでに構成している場合は、それ以上のアクションは必要ありません。 マネージド サービス用の同じ顧客管理キーにより、Databricks SQL クエリとクエリ履歴も暗号化されます。 このキーは、保存されているデータを暗号化します。 転送中のデータやメモリ内のデータには影響しません。 この機能の詳細と暗号化の構成については、 「マネージド サービスの顧客管理キー」を参照してください。

キーを追加する前または 2021 年 5 月 20 日より前に保存された Databricks SQL クエリーとクエリー履歴では、データへのアクセスを保護および制御するためにこのキーを使用することは保証されません。

キーを使用してクエリ結果を 暗号化する

AWS KMS からの独自のキーを使用して、Databricks SQL クエリ結果を暗号化できます。この結果は、ワークスペースのセットアップ時に指定したルート S3 バケットに保存されます。 このキーは、保存されているデータを暗号化します。 転送中のデータやメモリ内のデータには影響しません。 「顧客管理のストレージ用キー」を参照してください。