더 다양한 인증 기관 및 더 짧은 인증서 수명¶
참고
이 변경 사항은 보류 중입니다.
동급 최고의 전송 계층 보안(TLS)을 제공하기 위한 Snowflake의 지속적인 노력의 일환으로, 기존 공급자와 함께 Let’s Encrypt 및 Google Trust Services를 추가 인증 기관(CA) 공급자로 도입하고 있습니다. Snowflake가 소유한 엔드포인트에 연결할 때 이러한 CAs 기관에서 발급한 인증서를 볼 수 있습니다. 또한 곧 출시될 예정인 CA 및 브라우저 포럼 표준을 충족하고 초과 달성하기 위해 인증서 수명을 단축하는 데 투자하고 있습니다.
번들로 제공되지 않는 이 변경 사항은 대부분의 드라이버가 Snowflake에 연결하는 데 사용하는 엔드포인트, 특히 SYSTEM$ALLOWLIST 및 SYSTEM$ALLOWLIST_PRIVATELINK </sql-reference/functions/system_allowlist_privatelink>`에서 반환되는 ``SNOWFLAKE_DEPLOYMENT` 및 SNOWFLAKE_DEPLOYMENT_REGIONLESS 유형에는 영향을 미치지 않습니다. 이러한 기존 엔드포인트에 대해 가능한 CAs 목록이 확장되면 별도의 통신이 전송됩니다.
번들로 제공되지 않는 이 변경 사항은 ``SNOWSIGHT_DEPLOYMENT``와 같이 Snowflake가 소유하고 SYSTEM$ALLOWLIST 및 :doc:`SYSTEM$ALLOWLIST_PRIVATELINK </sql-reference/functions/system_allowlist_privatelink>`에서 반환되는 다른 모든 도메인에 영향을 미칠 수 있습니다. 웹 브라우저를 통해 Snowflake 서비스에 액세스하고, 프로그래밍 방식으로 SPCS 엔드포인트에 액세스하거나 고성능 아키텍처의 Snowpipe Streaming을 사용하는 경우 이러한 새 인증서가 표시될 수 있습니다.
2026년 이전에 ``app.snowflake.com``을 포함한 소수의 Snowflake 사이트에서 이미 이러한 CAs 중 일부에서 발급한 인증서를 사용 중이었습니다.
유효성 검사¶
운영 체제, 브라우저 또는 애플리케이션 수준 TLS 인증 기관 신뢰 저장소에는 https://letsencrypt.org/certificates/ 및 `<https://pki.goog/repository/>`_에 설명된 루트 CA 인증서가 포함되어야 합니다. 이러한 CA 인증서는 모든 주요 운영 체제, 브라우저 및 클라이언트 환경의 기본 신뢰 저장소에 있으므로 이 마이그레이션은 투명하게 진행되며 대부분의 Snowflake 고객은 변경할 필요가 없습니다.
아래에 나열된 테스트 웹 사이트에 대한 연결을 열어 해당 CAs에서 발급한 인증서를 신뢰할 수 있는지 확인할 수 있습니다.
루트 CA |
테스트 URL |
|---|---|
ISRG Root X1 |
|
ISRG Root X2 |
|
GTS Root R1 |
|
GTS Root R2 |
|
GTS Root R3 |
|
GTS Root R4 |
|
GlobalSign R4 |
운영 체제 신뢰 저장소는 OS 공급자에 의해 구현되며, 최근에 패치된 모든 운영 체제에는 기본 신뢰 저장소에 충분한 인증서가 포함되어 있습니다. 추가 지원이 필요한 경우 OS 공급업체에 문의하십시오. 클라이언트가 `Mozilla CA 및 포함된 인증서 목록 <https://wiki.mozilla.org/CA/Included_Certificates>`_에 있는 모든 CA의 인증서를 수락하는 것이 좋습니다.
Ref: 2255