Chiffrement des fichiers de données AWS

Snowflake prend en charge le chiffrement côté client ou le chiffrement côté serveur. L’un ou l’autre peut être configuré pour décrypter les fichiers placés dans des compartiments S3.

  • Chiffrement côté client :

    • AWS_CSE : nécessite une valeur MASTER_KEY. La clé maître doit être une clé de 128 ou 256 bits codée en Base64.

      Pour plus d’informations, consultez la documentation AWS pour le chiffrement côté client. Notez que pour le chiffrement côté client, Snowflake prend en charge l’utilisation d’une clé principale stockée dans Snowflake ; l’utilisation d’une clé principale stockée dans AWS Key Management Service (AWS KMS) n’est pas prise en charge.

  • Chiffrement côté serveur :

    • AWS_SSE_S3 : aucun paramètre de chiffrement supplémentaire n’est requis.

    • AWS_SSE_KMS : accepte une valeur KMS_KEY_ID facultative.

    Pour plus d’informations, consultez la documentation AWS pour le chiffrement côté serveur.

    L’utilisation du service AWS Key Management Service (KMS) pour gérer les clés nécessite la configuration d’une stratégie IAM. Pour plus d’informations, voir la documentation KMS.

Suivant : Création d’une zone de préparation S3