Snowflake ウェアハウスに Tri-Secret Managed Key セキュリティを適用することの機能上の利点は何ですか?
私が理解していることから:
- Tri-Secret メソッドでは、独自のキーを定義できます
- そのキーを取り消すと、Snowflake がデータを復号化できなくなります
しかし、暗号化のレベルはより安全ですか? 唯一の違いは、Snowflake キーと独自のキーが組み合わされていることです。そのキーへのアクセスを禁止すると、Snowflake が復号化できなくなり、データが役に立たなくなります。そして、何?そこからどう立ち直るか。
参照: https://www.snowflake.com/blog/customer-managed-keys/
これはSnowflake自身によるものです。彼らが本質的に言うことは、次のとおりです。
- より細かく制御できますが、Snowflake にそのキーを提供する必要があります。そうしないと、Snowflake は作業を行うことができません
- 信頼できない場合は、Snowflakeがデータにアクセスできないようにすることができます
- データ漏えいが発生した場合、それ以上の漏えいを防ぐことができます (しかし、その場合、再検証された信頼できる関係者を除いて、すべてのアクセスをシャットダウンしないでください???)
私はこの機能に悩まされています。地元のSnowflake担当者から得た唯一の回答は、オランダの金融法/規制がこれの必要性を規定しているか、少なくとも暗示しているということです.
よろしく、リチャード。