AWS 데이터 파일 암호화¶

Snowflake는 클라이언트 측 암호화 또는 서버 측 암호화를 지원합니다. 모든 경우에 S3 버킷에서 스테이징된 파일의 암호를 해독하도록 구성할 수 있습니다.

• 클라이언트 측 암호화:

  • AWS_CSE: MASTER_KEY 값이 필요합니다. 마스터 키 는 Base64 인코딩 형식의 128비트 또는 256비트 키여야 합니다.

    자세한 내용은 클라이언트 측 암호화 에 대한 AWS 설명서를 참조하십시오. 클라이언트 측 암호화의 경우 Snowflake는 Snowflake에 저장된 마스터 키 사용을 지원하지만, AWS 키 관리 서비스(AWS KMS)에 저장된 마스터 키를 사용하는 것은 지원되지 않습니다.

• 서버 측 암호화:

  • AWS_SSE_S3: 추가적인 암호화 설정이 필요하지 않습니다.

  • AWS_SSE_KMS: 선택적 KMS_KEY_ID 값을 허용합니다.

  자세한 내용은 서버 측 암호화 에 대한 AWS 설명서를 참조하십시오.

  AWS 키 관리 서비스(KMS)를 사용하여 키를 관리하려면 IAM 정책을 구성해야 합니다. 자세한 내용은 KMS 설명서 를 참조하십시오.

다음 항목: S3 스테이지 만들기