Dedizierter Speichermodus in Hybridtabellen für TSS

In diesem Abschnitt wird erklärt, wie Sie Tri-Secret Secure (TSS) in Konten verwenden können, die Hybridtabellen enthalten.

Bemerkung

Weitere Informationen zur Abrechnung und zu den Kosten für dieses Feature erhalten Sie von Ihrem Snowflake-Kundenbetreuer.

Einführung

In einer Standardspeicherkonfiguration für Hybridtabellen wird für alle Hybridtabellendaten der zugrunde liegende Speicher für mehrere Mandanten verwendet. Das bedeutet, dass verschiedene Datenbanken und Daten, die zu verschiedenen Kunden gehören, eine gemeinsame Speicherschicht verwenden. Diese freigegebene Speicherkonfiguration funktioniert nicht, wenn Sie TSS aktiviert haben oder dies aktivieren möchten, weil TSS Ihre Daten mit Verschlüsselungsschlüsseln schützt, die einzelnen Kunden gehören. Das Aktivieren von TSS-Verschlüsselung für Hybridtabellen erfordert eine Speicherkonfiguration, die als dedizierter Speichermodus in Hybridtabellen bezeichnet wird. Sie können auch die periodische Wiederverschlüsselung verwenden, um zusätzliche Verschlüsselungsunterstützung zu erhalten, aber für die periodische Wiederverschlüsselung ist dieser dedizierte Speichermodus nicht erforderlich.

Wenn ein Konto sowohl über einen dedizierten Speichermodus verfügt als auch über TSS aktiviert hat, werden alle Daten, die in einer Hybridtabelle gespeichert sind, durch Ihren zusammengesetzten TSS-Hauptschlüssel geschützt, der einen von Snowflake verwalteten Schlüssel mit einem vom Kunden verwalteten Schlüssel kombiniert. Dieser Schutz umfasst Hybridtabellendaten im zugrunde liegenden operativen Zeilenspeicher, die Kopie der Daten im Objektspeicher, Daten, die für Time Travel aufbewahrt werden, und Metadaten. Sie können Hybridtabellen mit der gleichen serverlosen Benutzererfahrung nutzen wie bei einer Standard-Speicherkonfiguration, und es ist keine zusätzliche Verwaltung oder Bereitstellung erforderlich.

Verwenden des dedizierten Speichermodus

Sie müssen den dedizierten Speichermodus aktivieren, wenn Sie beabsichtigen, Hybridtabellen in Ihrem Konto zu erstellen und TSS bereits aktiviert ist oder aktiviert wird. Das Aktivieren des dedizierten Speichermodus ist eine einmalige Aktion für das Konto. Bis Sie diese Aktion durchführen, können Sie keine hybriden Tabellen mit TSS-Schutz erstellen.

Beachten Sie die folgenden wichtigen Hinweise:

  • Um sicherzustellen, dass Ihre Daten vollständig TSS-geschützt sind, können Sie keinen Zustand eingeben, in dem ein TSS-aktiviertes Konto Hybridtabellen enthält, die in einer Standardkonfiguration für mehrere Mandanten gespeichert sind. Es kann immer nur ein Speichermodus aktiv sein.

  • Daten, die in Hybridtabellen vorhanden sind, bevor TSS aktiviert wird, können niemals mit TSS-kompatiblen Schlüsseln verschlüsselt werden. TSS-Schutz wird nur für Daten garantiert, die nach der Aktivierung von dediziertem Speichermodus und TSS in Hybridtabellen geschrieben werden.

  • Sie können TSS nicht aktivieren, wenn Ihr Konto bereits Hybridtabellen enthält. Sie müssen einzelne Hybridtabellen oder alle Datenbanken, die Hybridtabellen enthalten, löschen und dann die Aktivierung des dedizierten Speichermodus und TSS anfordern.

    Bemerkung

    Um sicherzustellen, dass alle Daten von Hybridtabellen vollständig aus Ihrem Konto entfernt werden, empfiehlt Snowflake die folgenden Schritte:

    1. Stellen Sie die Datenaufbewahrungsfrist entweder für einzelne Hybridtabellen oder für alle Datenbanken, die Hybridtabellen enthalten, auf 0 ein.

    2. Löschen Sie entweder einzelne Hybridtabellen oder alle Datenbanken, die Hybridtabellen enthalten.

  • Weitere Informationen zur Abrechnung und zu den Kosten für dieses Feature erhalten Sie von Ihrem Snowflake-Kundenbetreuer.

Aktivieren des dedizierten Speichermodus und TSS

Gehen Sie wie folgt vor, um den dedizierten Speichermodus für ein Konto zu aktivieren:

  1. Wenden Sie sich an Ihr Kundenbetreuer-Team, und fordern Sie die Aktivierung des dedizierten Speichermodus für Hybridtabellen mit TSS-Unterstützung für Ihr Konto an. Angenommen, in Ihrem Konto sind keine Hybridtabellen vorhanden, wird das Team den dedizierten Speichermodus aktivieren (und TSS aktivieren, wenn es noch nicht aktiviert ist).

  2. Erstellen und verwenden Sie Hybridtabellen in Ihrem Konto, indem Sie der -Standarddokumentation folgen.

  3. Wiederholen Sie diesen Vorgang für weitere TSS-aktivierte Snowflake-Konten, in denen Sie Hybridtabellen verwenden möchten.

Deaktivieren des dedizierten Speichermodus

Um sicherzustellen, dass Ihre Daten vollständig TSS-geschützt sind, wodurch der dedizierte Speichermodus in einem TSS-aktivierten Konto deaktiviert wird, sind folgende Schritte erforderlich:

  1. Stellen Sie die Datenaufbewahrungsfrist entweder für einzelne Hybridtabellen oder für alle Datenbanken, die Hybridtabellen enthalten, auf 0 ein.

  2. Löschen Sie entweder einzelne Hybridtabellen oder alle Datenbanken, die Hybridtabellen enthalten. Wenn Sie die Daten aufbewahren müssen, können Sie diese in die Standardtabellen Ihres Kontos kopieren, bevor Sie Tabellen oder Datenbanken löschen.

  3. Wenden Sie sich an Ihr Kundenbetreuer-Team, und beantragen Sie, dass der dedizierte Speichermodus für Ihr Konto deaktiviert wird. Das Team wird den dedizierten Speichermodus deaktivieren, aber wenn Ihr Konto noch Hybridtabellen enthält, werden Sie aufgefordert, diese zuerst zu entfernen.

Sprache: Deutsch