Criptografia de arquivo de dados da AWS

O Snowflake oferece suporte à criptografia do lado do cliente ou do lado do servidor. Ambos podem ser configurados para descriptografar arquivos preparados em buckets S3.

  • Criptografia do lado do cliente:

    • AWS_CSE: Exige um valor MASTER_KEY. A chave mestra deve ser uma chave de 128 bits ou 256 bits na forma codificada em base64.

      Para obter mais informações, consulte a documentação da AWS para criptografia do lado do cliente. Note que, para a criptografia do lado do cliente, o Snowflake oferece suporte ao uso de uma chave mestra armazenada no Snowflake; o uso de uma chave mestra armazenada no AWS Key Management Service (AWS KMS) não é suportado.

  • Criptografia do lado do servidor:

    • AWS_SSE_S3: Não exige configurações adicionais de criptografia.

    • AWS_SSE_KMS: Aceita um valor opcional KMS_KEY_ID.

    Para obter mais informações, consulte a documentação da AWS para criptografia do lado do servidor.

    O uso do AWS Key Management Service (KMS) para gerenciar chaves requer a configuração de uma política do IAM. Para obter mais informações, consulte a documentação do KMS.

Próximo: Criação de um estágio S3

Linguagem: Português