加密查询、查询历史记录和查询结果

可以加密查询和查询历史记录的静态数据。 详细信息因对象类型而异。

使用密钥加密查询和查询历史记录

可以使用 Azure 密钥保管库中你自己的密钥来加密存储在 Azure Databricks 控制平面中的 Databricks SQL 查询和查询历史记录。

如果你已配置自己的工作区密钥来加密托管服务的数据，则无需执行进一步操作。 用于托管服务的客户管理的密钥也可以加密 Databricks SQL 查询和查询历史记录。 此密钥会加密已存储的静态数据。 它不影响传输中数据或内存中数据。 若要了解此功能以及如何配置加密，请参阅适用于托管服务的客户管理的密钥。

在添加密钥之前或 2021 年 5 月 20 日之前存储的 Databricks SQL 查询和查询历史记录不能保证使用此密钥来帮助保护和控制对数据的访问。

使用密钥加密查询结果

可以使用 Azure 密钥保管库中你自己的密钥来加密 Databricks SQL 查询结果，这些结果存储在设置工作区期间由 Azure Databricks 创建的根 Azure Blob 存储实例中。 此密钥会加密已存储的静态数据。 它不影响传输中数据或内存中数据。 请参阅工作区 DBFS 根存储的客户管理的密钥。