AWS 数据文件加密¶

Snowflake 支持客户端加密 (CSE) 或服务器端加密 (SSE)。两者都可以配置为解密 S3 存储桶中暂存的文件。

• 客户端加密：
  • AWS_CSE: Requires a MASTER_KEY value. The master key (https://csrc.nist.gov/glossary/term/master_key) must be a 128-bit or 256-bit key in Base64-encoded form.

对于客户端加密，Snowflake 支持使用存储在 Snowflake 中的主密钥；不支持使用存储在 AWS Key Management Service (AWS KMS) 中的主密钥。

Snowflake 支持 AWS V1 加密标准。(不支持 AWS V2 加密标准。）

For more information, see the AWS documentation for client-side encryption (http://docs.aws.amazon.com/AmazonS3/latest/dev/UsingClientSideEncryption.html).

• 服务器端加密 (SSE)：

  • AWS_SSE_S3：不需要额外的加密设置。
  • AWS_SSE_KMS：接受可选的 KMS_KEY_ID 值。

  For more information, see the AWS documentation for server-side encryption (http://docs.aws.amazon.com/AmazonS3/latest/dev/serv-side-encryption.html).

  Using AWS Key Management Service (KMS) to manage keys requires configuring an IAM policy. For information, see the KMS documentation (https://aws.amazon.com/documentation/kms/).

Next: Create an S3 stage