我的源数据位于 Azure blob 中。我通过 ADF 管道将其加载到 Snowflake 表中。我知道雪花对其数据使用E2E加密,而且我们在雪花中给出复制命令时可以使用主 key 。 我了解 Key Vault 可以在 Azure 中用作源和接收器。
但是,我不太清楚。对于从 azure 表移动到雪花表的文件,加密究竟是如何工作的。客户端加密(主 key )可能吗? 还有其他方法可以做到这一点吗?
最佳答案
当数据存储在云存储服务中时,用户可以选择使用客户端加密来加密数据文件。
Client-side encryption提供用于管理云存储中的数据的安全系统。客户端加密意味着用户在将存储的数据加载到 Snowflake 之前对其进行加密。云存储服务仅存储加密版本的数据,从不包含明文数据。
要从客户提供的阶段加载客户端加密数据,您可以使用 CREATE STAGE 创建一个带有附加 MASTER_KEY 参数的命名阶段对象。 ,然后将数据从舞台加载到 Snowflake 表中。 MASTER_KEY 参数需要以 Base64 编码的 256 位高级加密标准 (AES) key 。
The master key is the Base64-encoded string of the customer’s secret master key. As with all other credentials, this master key is transmitted over Transport Layer Security (HTTPS) to Snowflake and is stored encrypted in metadata storage. Only the customer and the query-processing components of Snowflake are exposed to the master key and are therefore able to decrypt data stored in the stage.
请访问Data Encryption in Snowflake以获得深入的详细信息。
您还可以查看https://www.snowflake.com/blog/data-encryption-with-customer-managed-keys-for-azure/
关于azure - 数据从 Azure 传输到 Snowflake 时使用什么加密?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/69903433/