Lakebase에 대한 고객 관리형 키

CMK(고객 관리형 키)를 사용하면 조직이 소유하고 KMS(클라우드 키 관리 서비스)에서 관리하는 키를 사용하여 저장된 상태로 있는 Lakebase 프로젝트의 자동 크기 조정 데이터를 암호화할 수 있습니다. 이렇게 하면 조직에서 암호화에 대한 완전한 주권을 부여하고 규정 및 규정 준수 요구 사항을 충족하는 데 도움이 됩니다. 키를 해지하면 데이터에 대한 모든 액세스가 취소됩니다.

요구 사항

이 섹션은 Lakebase에 CMK를 사용하도록 설정하려는 작업 영역 관리자에게 적용됩니다.

• 작업 영역은 프리미엄 플랜에 있어야 합니다.
• CMK는 해당 지역에서 Lakebase CMK 지원을 사용할 수 있게 된 후에 만든 새 Lakebase 자동 크기 조정 프로젝트에만 적용됩니다. 이전에 만든 프로젝트는 CMK를 지원하지 않습니다. 프로젝트 설정에서 고객 관리형 키를 확인하여 프로젝트의 상태를 확인합니다.
• CMK는 Lakebase 자동 크기 조정에만 사용할 수 있습니다. Lakebase 프로비전된 인스턴스는 CMK를 지원하지 않습니다.

Lakebase에 CMK 사용

작업 영역 관리자는 프로젝트당이 아닌 작업 영역 수준에서 Lakebase용 CMK를 사용하도록 설정합니다. 사용하도록 설정하면 해당 작업 영역의 모든 새 Lakebase 프로젝트가 키로 자동으로 암호화됩니다. 기존 프로젝트는 영향을 받지 않습니다.

Lakebase는 관리되는 서비스 사용 사례를 사용합니다. 계정 콘솔에서 암호화 키 구성을 만들 때 이를 선택합니다.

암호화 상태 확인

Lakebase 사용자는 CMK를 직접 구성하지 않습니다. 프로젝트가 CMK로 현재 암호화되어 있는지 확인하려면 다음을 수행합니다.

1. 을 클릭합니다. 작업 영역의 오른쪽 위 모서리에 있는 앱 전환기를 클릭하여 Lakebase 앱을 엽니다.
2. 프로젝트를 선택하세요.
3. 왼쪽 사이드바에서 설정을 클릭합니다.
4. 고객 관리형 키 아래에서 상태 카드를 확인합니다.

상태 카드는 다음 중 하나를 보여 줍니다.

키 회전

작업 영역 관리자가 클라우드 KMS에서 키를 회전하는 경우 Lakebase 프로젝트는 영향을 받지 않습니다. 프로젝트는 가동 중지 시간 또는 작업이 필요하지 않은 상태로 계속 액세스할 수 있습니다.

키 해지

고객 관리형 키가 해지되거나 삭제되거나 해당 권한이 변경되어 Azure Databricks 더 이상 액세스할 수 없는 경우:

• 작업 영역의 모든 Lakebase 프로젝트를 사용할 수 없게 됩니다.
• CMK 지원 프로젝트에 대한 컴퓨팅 인스턴스 실행이 중지됩니다.
• 새 프로젝트를 만들 수 없습니다.
• Lakebase 콘솔에 배너가 나타납니다. 주요 액세스 문제로 인해 데이터베이스 프로젝트를 사용할 수 없습니다.

액세스를 복원하려면 작업 영역 관리자가 키를 다시 사용하도록 설정하거나 클라우드 KMS에서 해당 권한을 복원해야 합니다. 키에 다시 액세스할 수 있게 된 후 컴퓨팅 인스턴스를 다시 시작하고 프로젝트에 액세스하기 전에 변경 내용이 전파되도록 약간의 시간을 허용합니다.