Mode de stockage dédié aux tables hybrides pour TSS

Cette section explique comment commencer à utiliser Tri-Secret Secure (TSS) dans les comptes contenant des tables hybrides.

Note

Pour obtenir des informations sur la facturation et les coûts de cette fonctionnalité, consultez l’équipe Snowflake chargée de votre compte.

Introduction

Dans une configuration de stockage standard pour les tables hybrides, le stockage multi-locataire sous-jacent est utilisé pour toutes les données de table hybride. Cela signifie que différentes bases de données et données appartenant à différents clients utilisent une couche de stockage partagée. Cette configuration de stockage partagé ne fonctionne pas si vous avez activé ou prévoyez d’activer TSS, car TSS protège vos données avec des clés de chiffrement appartenant à des clients individuels. L’activation du chiffrement TSS des tables hybrides nécessite une configuration de stockage appelée Mode de stockage dédié aux tables hybrides. Vous pouvez également utiliser la resaisie périodique pour une prise en charge supplémentaire du chiffrement, mais la resaisie périodique ne nécessite pas ce mode de stockage dédié.

Lorsque le mode de stockage dédié et le chiffrement TSS sont activés pour un compte, toutes les données stockées dans une table hybride sont protégées par votre clé maîtresse composite TSS qui combine une clé gérée par Snowflake avec une clé gérée par le client. Cette protection couvre les données des tables hybrides dans le magasin de lignes opérationnel sous-jacent, la copie des données dans le stockage d’objets, les données conservées pour Time Travel et les métadonnées. Vous pouvez utiliser des tables hybrides avec la même expérience sans serveur qu’avec une configuration de stockage standard, et aucune gestion ou aucun provisionnement supplémentaire n’est nécessaire.

Utilisation du mode de stockage dédié

Vous devez activer le mode stockage dédié si vous avez l’intention de créer des tables hybrides dans votre compte et si TSS est déjà activé ou sera activé. L’activation du mode de stockage dédié est une action unique sur le compte. Avant d’effectuer cette action, vous ne pourrez pas créer de tables hybrides avec la protection TSS.

Notez les considérations importantes suivantes :

  • Pour que vos données soient entièrement protégées par TSS, vous ne pouvez pas vous trouver dans une situation où un compte, sur lequel TSS est activé, contient des tables hybrides qui sont stockées dans une configuration de stockage multi-locataire standard. Un seul mode de stockage peut être actif à la fois.

  • Les données qui existaient déjà dans les tables hybrides avant que TSS ne soit activé ne peuvent pas être chiffrées avec des clés conformes à TSS. La protection de TSS est garantie uniquement pour les données écrites dans des tables hybrides après l’activation du mode de stockage dédié et de TSS.

  • Vous ne pouvez pas activer TSS si votre compte contient déjà des tables hybrides. Vous devez supprimer des tables hybrides individuelles ou toutes les bases de données qui contiennent des tables hybrides, puis demander l’activation du mode de stockage dédié et de TSS.

    Note

    Pour vous assurer que toutes les données de tables hybrides sont entièrement supprimées de votre compte, Snowflake recommande la procédure suivante :

    1. Définissez la période de conservation des données dans 0 pour les tables hybrides individuelles ou pour les bases de données contenant des tables hybrides.

    2. Supprimez les tables hybrides individuelles ou les bases de données contenant des tables hybrides.

  • Pour obtenir des informations sur la facturation et les coûts de cette fonctionnalité, consultez l’équipe Snowflake chargée de votre compte.

Activation du mode de stockage dédié et de TSS

Pour activer le mode de stockage dédié sur un compte, procédez comme suit :

  1. Contactez l’équipe chargée de votre compte. et demandez l’activation du mode de stockage dédié aux tables hybrides et l’activation de TSS sur votre compte. En supposant qu’aucune table hybride n’existe dans votre compte, l’équipe activera le mode de stockage dédié (et activera TSS s’il n’est pas déjà activé).

  2. Créez et utilisez des tables hybrides dans votre compte, en suivant la procédure détaillée dans la documentation standard.

  3. Répétez cette procédure pour tous les comptes Snowflake sur lesquels TSS est activé et dans lesquels vous souhaitez utiliser des tables hybrides.

Désactivation du mode de stockage dédié

Pour que vos données soient entièrement protégées par TSS, suivez la procédure suivante pour désactiver le mode de stockage dédié dans un compte doté de TSS :

  1. Définissez la période de conservation des données dans 0 pour les tables hybrides individuelles ou pour les bases de données contenant des tables hybrides.

  2. Supprimez les tables hybrides individuelles ou les bases de données contenant des tables hybrides. Si vous devez conserver les données, vous pouvez les copier dans des tables standard de votre compte avant de détruire des tables ou des bases de données.

  3. Contactez votre l’équipe chargée de votre compte et demandez la désactivation du mode de stockage dédié sur votre compte. L’équipe désactivera le mode de stockage dédié, mais si votre compte contient encore des tables hybrides, il vous sera demandé de les supprimer en premier.

Langage: Français