encryption - Snowflake 平台上传输中的数据加密
问题描述
数据在 Snowflake 平台上传输时是否加密?很明显,通过 Snowflake End to End Encryption 可以加密静态数据,但是移动中的数据呢?
例如,当数据从远程雪花磁盘(长期存储)传输到本地缓存(计算节点上的 SSD)时,数据在传输过程中是否保持加密状态?
另一个示例是将结果集添加到雪花结果缓存(适用于所有虚拟仓库)时 - 数据在添加到结果缓存时是否加密?
谢谢。
解决方案
Snowflake 的所有版本(标准/企业/关键业务/VPS)都对静态数据和动态数据使用AES256 加密。无论数据在哪里,如果它在 Snowflake 范围内,它都会被加密。
内部阶段的数据使用 AES 128 加密。外部阶段的数据也可以解密,但需要存储提供商加密密钥,否则不加密。
甚至 SnowPipe 通信(当数据通过 SnowaPipe 移动时)也是加密的。
Snowflake 还定期进行渗透测试,如果您与您的公司签署了 NDA,您可以获取更多详细信息
- SF 每年进行 7-10 次渗透测试
- 应用渗透测试
- 网络渗透测试
- 功能渗透测试
- 所有日志和发现都被跟踪到关闭
- 测试结果可通过 NDA 向客户提供
如下图所示,所有存储的数据都是加密的,网络上的数据也支持如下
- 互联网上的所有通信都是通过 HTTPS 进行的。
- 所有通信均通过 TLS 1.2 或更高版本进行安全和加密
更高版本的 Snowflake 还为关键业务应用程序使用分层密钥模型。
推荐阅读
- android - 安卓偏好错误??回收站视图?
- python - 使用 Python selenium 选择一个选项
- ubuntu - 无法在浏览器上访问 NGINX 媒体文件夹。得到 404 未找到错误
- python - 将具有不同列和行的两个 Pandas 数据框合并为一个
- python - table=None 但表确实存在
- python - 从 Python 脚本传递和接收数据
- powershell - Powershell Pester 单元测试无法模拟 Expand-Archive
- javascript - 在 Express 的上下文中,“静态”和“非静态”是什么意思?
- sql - 使用带有存在运算符的 SQL 相关子查询
- android - 使用 LiveData 观察片段内的网络变化