Nguồn: Databricks Blog
Tóm tắt
Databricks Lakebase — dịch vụ Postgres managed trên nền Databricks — nay hỗ trợ Customer-Managed Keys (CMK) cho encryption at rest. Tính năng này cho phép doanh nghiệp tự quản lý encryption key thay vì phó mặc cho Databricks, đáp ứng yêu cầu compliance của các ngành tài chính, y tế, và chính phủ.
Với CMK, Databricks không bao giờ có quyền truy cập vào plaintext encryption key. Key được lưu trong Key Management Service (KMS) của customer — có thể là AWS KMS, Azure Key Vault, hay GCP Cloud KMS. Databricks chỉ nhận wrapped key và decrypt trong memory khi cần, không persist key ở bất kỳ đâu trong hạ tầng của Databricks.
Đây là một bước quan trọng trong lộ trình enterprise-readiness của Lakebase, cho phép tổ chức đáp ứng các chính sách “bring your own key” (BYOK) — tiêu chuẩn ngày càng phổ biến trong enterprise data platform.