AWS 数据文件加密

Snowflake 支持客户端加密或服务器端加密。两者都可以配置为解密 S3 存储桶中暂存的文件。

  • 客户端加密:

    • AWS_CSE:需要一个 MASTER_KEY 值。主密钥 (https://csrc.nist.gov/glossary/term/master_key) 必须是 Base64 编码形式的 128 位或 256 位密钥。

      有关更多信息,请参阅 AWS 文档中的 客户端加密 (http://docs.aws.amazon.com/AmazonS3/latest/dev/UsingClientSideEncryption.html)。请注意,对于客户端加密,Snowflake 支持使用存储在 Snowflake 中的主密钥;不支持使用存储在 AWS Key Management ServiceAWS KMS 中的主密钥。

  • 服务器端加密:

    • AWS_SSE_S3:不需要额外的加密设置。

    • AWS_SSE_KMS:接受可选的 KMS_KEY_ID 值。

    有关更多信息,请参阅 AWS 文档中的 服务器端加密 (http://docs.aws.amazon.com/AmazonS3/latest/dev/serv-side-encryption.html)。

    使用 AWS Key Management Service (KMS) 管理密钥需要配置 IAM 策略。有关信息请参阅 KMS 文档 (https://aws.amazon.com/documentation/kms/)。

下一步: 创建 S3 暂存区

语言: 中文