Modo de armazenamento dedicado de tabelas híbridas para TSS¶

Introdução¶

Em uma configuração de armazenamento padrão para tabelas híbridas, o armazenamento multilocatário é usado para todos os dados de tabela híbrida. Isso significa que diferentes bancos de dados e dados pertencentes a diferentes clientes usam uma camada de armazenamento compartilhada. Esta configuração de armazenamento compartilhado não funciona se você tiver habilitado ou planeja habilitar a TSS, porque a TSS protege seus dados com chaves de criptografia de propriedade de clientes individuais. Para habilitar a criptografia TSS para tabelas híbridas, é necessária uma configuração de armazenamento conhecida como modo de armazenamento dedicado de tabelas híbridas. Você também pode usar o rechaveamento periódico para complementar a criptografia, mas o rechaveamento periódico não requer esse modo de armazenamento dedicado.

Quando uma conta tem o modo de armazenamento dedicado e TSS habilitada, todos os dados armazenados em uma tabela híbrida são protegidos com sua chave mestra composta TSS, que combina uma chave mantida pelo Snowflake com uma chave gerenciada pelo cliente. Esta proteção abrange os dados da tabela híbrida no armazenamento de linhas operacionais, a cópia dos dados no armazenamento de objetos, os dados retidos para o Time Travel e os metadados. Você pode usar tabelas híbridas com a mesma experiência sem servidor que teria com uma configuração de armazenamento padrão, sem precisar de nenhum gerenciamento ou provisionamento extra.

Uso do modo de armazenamento dedicado¶

Você deve habilitar o modo de armazenamento dedicado se pretende criar tabelas híbridas em sua conta e TSS já estiver ativado ou será ativado. A ativação do modo de armazenamento dedicado é uma ação única na conta. Antes de executar essa ação, você não poderá criar tabelas híbridas com proteção de TSS.

Observe as seguintes considerações importantes:

• Para garantir que seus dados sejam totalmente protegidos pela TSS, você não pode entrar em um estado em que uma conta com TSS contém tabelas híbridas que são armazenadas em uma configuração de armazenamento multilocatário padrão. Somente um modo de armazenamento pode estar ativo por vez.

• Dados que existiam em tabelas híbridas antes de a TSS ser habilitada nunca poderiam ser criptografados com chaves compatíveis com TSS. A proteção TSS é garantida somente para dados gravados em tabelas híbridas após o modo de armazenamento dedicado e a TSS serem habilitados.

• Você não pode ativar TSS se sua conta já tiver tabelas híbridas. Você precisa descartar tabelas híbridas individuais ou bancos de dados que contenham tabelas híbridas, depois solicitar a ativação do modo de armazenamento dedicado e da TSS.

  Nota

  Para garantir que todos os dados de tabela híbrida sejam totalmente removidos da conta, a Snowflake recomenda as seguintes etapas:

  1. Defina o período de retenção de dados como 0 para tabelas híbridas individuais ou para qualquer banco de dados com tabelas híbridas.

  2. Descarte tabelas híbridas individuais ou bancos de dados com tabelas híbridas.

• Para informações sobre faturamento e custos desse recurso, consulte sua equipe de conta Snowflake.