Поддерживает ли snowflake ssl?

#ssl #jdbc #snowflake-cloud-data-platform

#ssl #jdbc #snowflake-облачная платформа для передачи данных

Вопрос:

Привет, я хочу иметь возможность подключаться из драйвера jdbc к snowflake с помощью ssl. Я делал это много раз с другими БД, просто добавлял ssl = true (иногда другие свойства) в URL подключения.

К сожалению, я не нашел эту опцию в документации snowflake. Я обнаружил, что snowflake поддерживает что-то вроде ssl, они называют это, используя аутентификацию по паре ключей, Это режим ssl для snowflake? Поддерживает ли snowflake ssl?

Ответ №1:

Вы можете задать свойству подключения jdbc ssl значение on или off , как показано здесь

Это то, что определяет, будет ли соединение установлено через https или http, исходя из приведенной здесь реализации

Я попробовал это, и у меня это сработало.

Обратите внимание, что если ssl значение не задано, то оно равно on по умолчанию.

Ответ №2:

Я считаю, что Snowflake только разрешает подключение по протоколу HTTPS, и поэтому он всегда использует TLS / SSL.

1. @ИванГладуш Вы должны установить для SSL свойства connection значение on , именно тогда соединение будет осуществляться через Https.

2. @KehindeAdedamolaShittu Что вы скажете, что Snowflake может работать без ssl?

3. @ИванГладуш Внимательно изучив реализацию здесь github.com/snowflakedb/snowflake-jdbc/blob/master/src/main/java / … , Я понимаю: 1. SSL для snowflake можно включать и выключать, задав параметр подключения ssl 2. ssl Параметр conn используется on по умолчанию, поэтому нет необходимости устанавливать его явно. но его можно включить off , и snowflake подключится через HTTP. Итак, я хочу сказать, что Snowflake разрешает HTTP-соединение, если ssl установлено значение off.

4. @Marcin Zukowski это правда?

5. Да, я думаю, что теоретически ssl можно отключить, но он используется только для внутреннего тестирования — я не думаю, что вы можете подключиться к развертыванию Snowflake без включенного SSL.

Ответ №3:

Шифрование SSL не может быть отключено при подключении к Snowflake. Полная остановка.

В драйвере JDBC или ODBC нет опции для отключения (или включения) SSL. Вот почему этот параметр не упоминается на страницах документации Snowflake.

Соединения Snowflake по умолчанию используют SSL.

И использует только HTTPS-соединения. Независимо от того, является ли это драйвером или графическим интерфейсом.

Это также является причиной того, что вам не нужно добавлять https:// подключение к вашему серверу.

Подробнее об этом можно найти здесь.

HTTP-соединения, которые, как вы можете видеть, устанавливают драйверы Snowflake, должны удовлетворять требованиям OCSP.

Если вы пытаетесь проверить, поддерживает ли Snowflake незашифрованные соединения, и вы получаете информацию о том, что Snowflake поддерживает незашифрованные соединения или поддерживает TLS1.0 или TLS1.1, вы тестировали настройки своего прокси-сервера и не snowflakecomputing.com или snowflake.com .

Кстати: В настоящее время Snowflake поддерживает только TLS1.2 для HTTPS соединений.