Verschlüsselung von AWS-Datendateien¶
Snowflake unterstützt entweder clientseitige oder serverseitige Verschlüsselung. Beide können so konfiguriert werden, dass in S3-Buckets bereitgestellte Dateien entschlüsselt werden.
Clientseitige Verschlüsselung:
AWS_CSE: Erfordert einen MASTER_KEY-Wert. Der Hauptschlüssel muss ein 128-Bit- oder 256-Bit-Schlüssel in Base64-codierter Form sein.
Weitere Informationen dazu finden Sie in der AWS-Dokumentation zur clientseitigen Verschlüsselung. Beachten Sie, dass Snowflake für die clientseitige Verschlüsselung die Verwendung eines in Snowflake gespeicherten Hauptschlüssels unterstützt. Die Verwendung eines in AWS Key Management Service (AWS KMS) gespeicherten Hauptschlüssels wird nicht unterstützt.
Serverseitige Verschlüsselung:
AWS_SSE_S3: Erfordert keine zusätzlichen Verschlüsselungseinstellungen.
AWS_SSE_KMS: Akzeptiert einen optionalen KMS_KEY_ID-Wert.
Weitere Informationen dazu finden Sie in der AWS-Dokumentation zur serverseitigen Verschlüsselung.
Für die Verwendung des AWS-Schlüsselverwaltungsdienstes (Kay Management Service, KMS) zum Verwalten von Schlüsseln muss eine IAM-Richtlinie konfiguriert werden. Weitere Informationen dazu finden Sie in der KMS-Dokumentation.
Nächstes Thema: Erstellen eines S3-Stagingbereichs