AWS 数据文件加密

Snowflake 支持客户端加密 (CSE) 或服务器端加密 (SSE)。两者都可以配置为解密 S3 存储桶中暂存的文件。

  • 客户端加密:

    • AWS_CSE:需要一个 MASTER_KEY 值。主密钥 (https://csrc.nist.gov/glossary/term/master_key) 必须是 Base64 编码形式的 128 位或 256 位密钥。

      对于客户端加密,Snowflake 支持使用存储在 Snowflake 中的主密钥;不支持使用存储在 AWS Key Management Service (AWS KMS) 中的主密钥。

      Snowflake 支持 AWS V1 加密标准。(不支持 AWS V2 加密标准。)

      有关更多信息,请参阅 AWS 文档中的 客户端加密 (http://docs.aws.amazon.com/AmazonS3/latest/dev/UsingClientSideEncryption.html)。

  • 服务器端加密 (SSE):

    • AWS_SSE_S3:不需要额外的加密设置。

    • AWS_SSE_KMS:接受可选的 KMS_KEY_ID 值。

    有关更多信息,请参阅 AWS 文档中的 服务器端加密 (http://docs.aws.amazon.com/AmazonS3/latest/dev/serv-side-encryption.html)。

    使用 AWS Key Management Service (KMS) 管理密钥需要配置 IAM 策略。有关信息请参阅 KMS 文档 (https://aws.amazon.com/documentation/kms/)。

下一步: 创建 S3 暂存区

语言: 中文