TSS向けハイブリッドテーブル専用ストレージモード¶

概要¶

ハイブリッドテーブルの標準的なストレージ構成では、基礎となるマルチテナントストレージがすべてのハイブリッドテーブルデータに使用されます。これは、異なるデータベースや異なる顧客に属するデータが、共有ストレージレイヤーを使用することを意味します。この共有ストレージ構成は、TSS を有効にしている、または有効にする予定がある場合は機能しません。TSS は、個々の顧客が所有する暗号化キーでデータを保護するためです。ハイブリッドテーブルで TSS 暗号化を有効にするには、ハイブリッドテーブル専用ストレージモードと呼ばれるストレージ構成が必要です。追加の暗号化サポートのために定期的なキー更新を使用することもできますが、定期的なキー更新にはこの専用ストレージモードは必要ありません。

アカウントで専用ストレージモードと TSS の両方が有効になっている場合、ハイブリッドテーブルに保存されるすべてのデータは、Snowflakeが管理するキーとお客様が管理するキーを組み合わせた TSS 複合マスターキーで保護されます。この保護は、基礎となる操作処理用の行ストアのハイブリッドテーブルデータ、オブジェクトストレージ内のデータのコピー、Time Travel用に保持されるデータ、およびメタデータをカバーします。標準的なストレージ構成の場合と同じサーバーレスエクスペリエンスでハイブリッドテーブルを使用でき、追加の管理やプロビジョニングは必要ありません。

専用ストレージモードの使用¶

アカウントにハイブリッドテーブルを作成する予定があり、TSS がすでに有効になっているかこれから有効にする場合は、専用ストレージモードを有効にする必要があります。専用ストレージモードの有効化は、アカウントで1回限りのアクションです。このアクションを実行する前に、TSS 保護付きのハイブリッドテーブルを作成することはできません。

以下の重要な考慮事項に注意してください。

• データの完全な TSS 保護を確保するため、TSS が有効なアカウントが標準的なマルチテナントストレージ構成に格納されているハイブリッドテーブルを含む状態にはできません。常にアクティブにできるのは、1つのストレージモードのみです。

• TSS が有効化される前にハイブリッドテーブルに存在したデータは、TSS 準拠のキーで暗号化されることはありません。TSS 保護が保証されるのは、専用ストレージモードと TSS の両方が有効化された後にハイブリッドテーブルに書き込まれたデータのみです。

• アカウントにすでにハイブリッドテーブルが含まれている場合は、TSS を有効化できません。個々のハイブリッドテーブルまたはハイブリッドテーブルを含むデータベースを削除してから、専用ストレージモードと TSS の有効化をリクエストする必要があります。

  注釈

  確実にすべてのハイブリッドテーブルデータをアカウントから完全に削除するために、Snowflakeでは以下の手順を推奨しています。

  1. 個々のハイブリッドテーブルまたはハイブリッドテーブルを含むデータベースについて、データ保持期間 を 0 に設定します。

  2. 個々のハイブリッドテーブルまたはハイブリッドテーブルを含むデータベースのいずれかを削除します。

• この機能の請求とコストについては、Snowflakeのアカウントチームにご相談ください。