加密查询、查询历史记录和查询结果

可以为查询和查询历史记录加密静态数据。 详细信息因对象类型而异。

使用密钥加密查询和查询历史记录

可以使用 Azure 密钥保管库中你自己的密钥来加密存储在 Azure Databricks 控制平面中的 Databricks SQL 查询和查询历史记录。

如果你已为工作区配置了自己的密钥来加密被管理服务的数据，则无需进一步采取措施。 托管服务的同一客户管理的密钥也会加密 Databricks SQL 查询和查询历史记录。 此密钥对静态存储的数据进行加密。 它不会影响传输或内存中的数据。 若要了解此功能并配置加密，请参阅 托管服务的客户管理的密钥。

在添加密钥之前或 2021 年 5 月 20 日之前存储的 Databricks SQL 查询和查询历史记录不能保证使用此密钥来帮助保护和控制对数据的访问。

使用密钥加密查询结果

可以使用 Azure Key Vault 中的自己的密钥来加密 Databricks SQL 查询结果，这些查询结果存储在工作区存储帐户中，Azure Databricks 在工作区设置过程中创建。 此密钥对静态存储的数据进行加密。 它不会影响传输或内存中的数据。 请参阅 工作区 DBFS 根存储的客户管理密钥。