Criptografia de arquivo de dados da AWS

O Snowflake oferece suporte à criptografia do lado do cliente (CSE) ou do lado do servidor (SSE). Ambos podem ser configurados para descriptografar arquivos preparados em buckets S3.

  • Criptografia do lado do cliente:

    • AWS_CSE: Exige um valor MASTER_KEY. A chave mestra deve ser uma chave de 128 bits ou 256 bits na forma codificada em base64.

      Para criptografia do lado do cliente, o Snowflake oferece suporte ao uso de uma chave mestra armazenada no Snowflake; não há suporte para o uso de uma chave mestra armazenada no AWS Key Management Service (AWS KMS).

      O Snowflake oferece suporte aos padrões de criptografia AWS V1. (Não há suporte aos padrões de criptografia AWS V2.)

      Para obter mais informações, consulte a documentação da AWS para criptografia do lado do cliente.

  • Criptografia do lado do servidor (SSE):

    • AWS_SSE_S3: Não exige configurações adicionais de criptografia.

    • AWS_SSE_KMS: Aceita um valor opcional KMS_KEY_ID.

    Para obter mais informações, consulte a documentação da AWS para criptografia do lado do servidor.

    O uso do AWS Key Management Service (KMS) para gerenciar chaves requer a configuração de uma política do IAM. Para obter mais informações, consulte a documentação do KMS.

Próximo: Criação de um estágio S3

Linguagem: Português