我联系了 Snowflake 支持并向他们发送了我的 KMS AWS ARN,他们为我的帐户启用了 Tri Secret Secure 功能。但现在他们为我的帐户启用它后我该如何使用它。他们没有给我任何钥匙或任何东西。我如何获得我的 Tri Secret Key?感谢您的任何建议。
默认情况下,Snowflake 中存储的所有数据均使用密钥层次结构(具有云 HSM 支持的信任根)进行透明加密,这通过使用不同的密钥加密各个数据片段来提供增强的安全性。
为您的帐户启用 Tri-Secret Secure 后,Snowflake 将您的密钥与 Snowflake 维护的密钥结合起来,创建复合主密钥。然后使用该复合主密钥来加密您帐户中的所有数据。如果复合主密钥中的任一密钥被撤销,您的数据将无法解密,从而提供高于 Snowflake 标准加密的安全性和控制级别。这种双密钥加密模型与 Snowflake 的内置用户身份验证相结合,可实现 Tri-Secret Secure 提供的三个级别的数据保护。
有关实施客户管理密钥的更多详细信息,请参阅此博客文章(其中引用了 AWS,但无论云服务如何,一般原则都适用)。
我想这与 Azure 不同,没有任何关系。只需检查是否一切正常:https://community.snowflake.com/s/article/How-to-test-Tri-Secret-Secure-is-enabled