#snowflake-cloud-data-platform #encryption-symmetric
#snowflake-cloud-data-platform #шифрование-симметричное
Вопрос:
Я связался со службой поддержки snowflake и отправил им свой KMS AWS ARN, и они включили функцию защиты Tri Secret для моей учетной записи. Но теперь, как я могу использовать его после того, как они включат его для моей учетной записи. Они не дали мне никакого ключа или чего-либо еще. Как я получу свой трехсекретный ключ? Спасибо за любые предложения.
Комментарии:
1. Используйте эту статью для тестирования Tri-Secret после его включения.
Ответ №1:
По умолчанию все данные, хранящиеся в Snowflake, прозрачно шифруются с использованием иерархии ключей (с корнем доверия, поддерживаемым облачным HSM), что обеспечивает повышенную безопасность за счет шифрования отдельных фрагментов данных с использованием другого ключа.
Если для вашей учетной записи включена функция Tri-Secret Secure, Snowflake объединяет ваш ключ с ключом, поддерживаемым Snowflake, для создания составного главного ключа. Этот составной главный ключ затем используется для шифрования всех данных в вашей учетной записи. Если любой из ключей в составном главном ключе отозван, ваши данные не могут быть расшифрованы, обеспечивая уровень безопасности и контроля выше стандартного шифрования Snowflake. Эта модель шифрования с двумя ключами вместе со встроенной аутентификацией пользователя Snowflake обеспечивает три уровня защиты данных, предлагаемые Tri-Secret Secure.
Для получения более подробной информации о реализации ключей, управляемых клиентами, см. Это сообщение в блоге (в котором упоминается AWS, хотя общие принципы применяются независимо от облачного сервиса).