TSS용 하이브리드 테이블 전용 저장소 모드¶

소개¶

하이브리드 테이블의 표준 저장소 구성에서는 모든 하이브리드 테이블 데이터에 기본 다중 테넌트 저장소가 사용됩니다. 즉, 서로 다른 고객에게 속한 서로 다른 데이터베이스와 데이터가 공유 저장소 계층을 사용합니다. TSS는 개별 고객이 소유한 암호화 키로 데이터를 보호하므로 TSS를 활성화했거나 활성화할 계획인 경우에는 이 공유 저장소 구성이 작동하지 않습니다. 하이브리드 테이블에 대해 TSS 암호화를 활성화하려면 하이브리드 테이블 전용 저장소 모드라는 저장소 구성이 필요합니다. 추가 암호화 지원을 위해 주기적 키 재생성을 사용할 수도 있지만, 주기적 키 재생성에는 이 전용 저장소 모드가 필요하지 않습니다.

계정에 전용 저장소 모드와 TSS가 모두 활성화되어 있으면 하이브리드 테이블에 저장된 모든 데이터가 Snowflake 관리형 키와 고객 관리형 키를 결합하는 TSS 복합 마스터 키로 보호됩니다. 이 보호는 기본 운영 행 저장소의 하이브리드 테이블 데이터, 오브젝트 저장소의 데이터 복사본, Time Travel을 위해 보존된 데이터, 메타데이터에 적용됩니다. 표준 저장소 구성에서와 동일한 서버리스 환경에서 하이브리드 테이블을 사용할 수 있으며 추가 관리 또는 프로비저닝이 필요하지 않습니다.

전용 저장소 모드 사용¶

계정에서 하이브리드 테이블을 생성하고자 하며 TSS가 이미 활성화되어 있거나 활성화할 예정인 경우 전용 저장소 모드를 활성화해야 합니다. 전용 저장소 모드 활성화는 계정당 한 번만 수행하면 됩니다. 이 작업을 수행하기 전에는 TSS 보호를 사용하여 하이브리드 테이블을 생성할 수 없습니다.

다음과 같은 중요한 고려 사항에 유의하세요.

• 데이터가 TSS로 완전히 보호되도록 하려면 TSS 지원 계정에 표준 다중 테넌트 저장소 구성에 저장된 하이브리드 테이블이 포함되어 있는 상태로 전환할 수 없습니다. 한 번에 하나의 저장소 모드만 활성화할 수 있습니다.

• TSS가 활성화되기 전에 하이브리드 테이블에 존재하던 데이터는 TSS 호환 키로 암호화할 수 없습니다. 전용 저장소 모드 및 TSS가 둘 다 활성화된 이후에 하이브리드 테이블에 기록된 데이터에 대해서만 TSS 보호가 보장됩니다.

• 계정에 이미 하이브리드 테이블이 포함된 경우 TSS를 활성화할 수 없습니다. 개별 하이브리드 테이블 또는 하이브리드 테이블이 포함된 데이터베이스를 삭제한 다음, 전용 저장소 모드 및 TSS의 활성화를 요청해야 합니다.

  참고

  계정에서 모든 하이브리드 테이블 데이터를 완전히 제거하려면 다음 단계를 따를 것을 권장합니다.

  1. 개별 하이브리드 테이블 또는 하이브리드 테이블이 포함된 모든 데이터베이스에 대해 :ref:`데이터 보존 기간<label-time_travel_data_retention_period>`을 ``0``으로 설정합니다.

  2. 개별 하이브리드 테이블 또는 하이브리드 테이블이 포함된 데이터베이스를 삭제합니다.

• 이 기능의 청구 및 비용에 대한 내용은 Snowflake 계정 팀에 문의하세요.