"Managed Service for Apache Spark" adalah nama baru untuk produk yang sebelumnya dikenal sebagai "Dataproc on Compute Engine" (deployment cluster) dan "Google Cloud Serverless for Apache Spark" (deployment serverless).
Menggunakan CMEK dengan Managed Service for Apache Spark
Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Secara default, Managed Service untuk Apache Spark mengenkripsi konten pelanggan dalam
penyimpanan. Managed Service for Apache Spark menangani enkripsi untuk Anda tanpa
tindakan tambahan dari Anda. Opsi ini disebut Enkripsi default Google.
Jika ingin mengontrol kunci enkripsi, Anda dapat menggunakan kunci enkripsi yang dikelola pelanggan
(CMEK) di Cloud KMS dengan layanan yang terintegrasi dengan CMEK, termasuk
Managed Service for Apache Spark. Dengan menggunakan kunci Cloud KMS, Anda dapat mengontrol tingkat
perlindungan, lokasi, jadwal rotasi, izin penggunaan dan akses, serta batasan kriptografisnya.
Dengan Cloud KMS, Anda juga dapat melacak penggunaan kunci, melihat log audit, dan
mengontrol siklus proses kunci.
Bukan Google yang memiliki dan mengelola
kunci enkripsi kunci (KEK) simetris yang melindungi data Anda. Andalah yang mengontrol dan
mengelola kunci ini di Cloud KMS.
Setelah Anda menyiapkan resource dengan CMEK, pengalaman mengakses
resource Managed Service for Apache Spark Anda akan serupa dengan menggunakan enkripsi default Google.
Untuk mengetahui informasi selengkapnya tentang opsi
enkripsi, lihat Kunci enkripsi yang dikelola pelanggan (CMEK).
Menggunakan CMEK
Ikuti langkah-langkah di bagian ini untuk menggunakan CMEK guna mengenkripsi data yang ditulis Managed Service untuk Apache Spark ke disk persisten dan ke bucket penyiapan Managed Service untuk Apache Spark.
Anda dapat menggunakan Cloud Key Management Service untuk membuat dan mengelola key ring dan kunci, atau menggunakan
Autokey Cloud KMS untuk penyederhanaan
pembuatan otomatis key ring dan kunci.
Buat handle kunci.
Saat membuat handle kunci, tentukan dataproc.googleapis.com/Batch atau
dataproc.googleapis.com/Session sebagai --resource-type. Autokey
membuat kunci dan menetapkannya ke handle kunci.
Beri izin ke akun layanan dan konfigurasi batch atau beban kerja sesi Anda dengan mengikuti langkah 4 dan 5 di bagian Membuat dan menggunakan kunci secara manual di bawah.
Saat Anda mengirimkan workload, tentukan nama resource handle kunci, bukan nama resource kunci, di kolom kmsKey.
Membuat dan menggunakan kunci secara manual
Ikuti langkah-langkah berikut untuk membuat kunci Cloud KMS secara manual dan menggunakannya dengan Managed Service for Apache Spark.
KMS_PROJECT_ID: ID project Google Cloud yang menjalankan Cloud KMS. Project ini juga dapat berupa project yang menjalankan resource Managed Service for Apache Spark.
PROJECT_NUMBER: nomor project (bukan project ID) dari Google Cloud project yang menjalankan resource Managed Service for Apache Spark.
Aktifkan Cloud KMS API di project yang menjalankan resource Managed Service for Apache Spark.
Jika Managed Service for Apache Spark Service Agent role tidak dilampirkan ke Managed Service for Apache Spark Service Agent service account,
tambahkan izin serviceusage.services.use ke peran kustom yang dilampirkan ke Managed Service for Apache Spark Service Agent service account. Jika peran Managed Service for Apache Spark Service Agent sudah
diberikan ke akun layanan Managed Service for Apache Spark Service Agent, Anda dapat melewati langkah ini.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2026-04-08 UTC."],[],[]]
