Verschlüsselung von AWS-Datendateien¶
Snowflake unterstützt entweder clientseitige (CSE) oder serverseitige (SSE) Verschlüsselung. Beide können so konfiguriert werden, dass in S3-Buckets bereitgestellte Dateien entschlüsselt werden.
Clientseitige Verschlüsselung:
AWS_CSE: Erfordert einen MASTER_KEY-Wert. Der Hauptschlüssel muss ein 128-Bit- oder 256-Bit-Schlüssel in Base64-codierter Form sein.
Für die clientseitige Verschlüsselung unterstützt Snowflake die Verwendung eines in Snowflake gespeicherten Hauptschlüssels. Die Verwendung eines Hauptschlüssels, der in AWS Key Management Service (AWS KMS) gespeichert ist, wird nicht unterstützt.
Snowflake unterstützt die Verschlüsselungsstandards AWS V1. (Die Verschlüsselungsstandards AWS V2 werden nicht unterstützt.)
Weitere Informationen dazu finden Sie in der AWS-Dokumentation zur clientseitigen Verschlüsselung.
Serverseitige Verschlüsselung (SSE):
AWS_SSE_S3: Erfordert keine zusätzlichen Verschlüsselungseinstellungen.
AWS_SSE_KMS: Akzeptiert einen optionalen KMS_KEY_ID-Wert.
Weitere Informationen dazu finden Sie in der AWS-Dokumentation zur serverseitigen Verschlüsselung.
Für die Verwendung des AWS-Schlüsselverwaltungsdienstes (Kay Management Service, KMS) zum Verwalten von Schlüsseln muss eine IAM-Richtlinie konfiguriert werden. Weitere Informationen dazu finden Sie in der KMS-Dokumentation.
Nächstes Thema: Erstellen eines S3-Stagingbereichs