Datenverschlüsselung in Fabric Eventhouse (Vorschau)

Fabric Eventhouse verschlüsselt standardmäßig alle ruhenden Daten, um sicherzustellen, dass Ihre Informationen durch Microsoft verwaltete Schlüssel geschützt sind.

Darüber hinaus können Sie Ihren Sicherheitsstatus verbessern, indem Sie vom Kunden verwaltete Schlüssel (CMK) verwenden, sodass Sie die direkten Kontrolle über die Verschlüsselungsschlüssel erhalten, die Ihre Daten und Metadaten schützen.

Wenn Sie CMK für einen Arbeitsbereich aktivieren, der ein Fabric Eventhouse enthält, werden alle Daten im Eventhouse-Speicher mit Ihren Azure Key Vault gehosteten Verschlüsselungsschlüsseln geschützt. Mit vom Kunden verwalteten Schlüsseln können Sie Ihren Fabric Arbeitsbereich direkt mit Ihrem eigenen Azure Key Vault verbinden. Sie behalten die vollständige Kontrolle über die Schlüsselerstellung, den Zugriff und die Rotation, um die Einhaltung der Sicherheits- und Verwaltungsrichtlinien Ihrer Organisation sicherzustellen.

Von Bedeutung

Dieses Feature kann es erforderlich machen, dass das Eventhouse erweitert wird. Dieses Feature wird nur in einem Eventhouse mit mindestens 16 Kapazitätseinheiten (CU) unterstützt.

Hinweis

Wenn Fabric Eventhouse identifiziert, dass der Zugriff auf einen vom Kunden verwalteten Schlüssel widerrufen wird, wird der Zugriff auf die Ressource automatisch angehalten, um zwischengespeicherte Daten zu löschen. Sobald der Schlüsselzugriff zurückgegeben wird, wird das Eventhouse automatisch fortgesetzt.

Informationen zum Konfigurieren von CMK für Ihren Fabric-Arbeitsbereich finden Sie unter Kundengesteuerte Schlüssel für Fabric-Arbeitsbereiche.

Einschränkungen

Bevor Sie CMK für Ihr Fabric Data Warehouse aktivieren, beachten Sie die folgenden Punkte:

  • Wenn diese Option aktiviert ist, skaliert Eventhouse auf mindestens 16 virtuelle Kerne und kann sich auf den Verbrauch von Kapazitätseinheiten (CU) auswirken.

  • Abfragen für das Fabric Eventhouse werden nicht mit CMK verschlüsselt.