はじめに
9月のSnowflake World Tour TokyoまでにSnowPro Coreをとります!
試験を8月28日(木)に受けようと思います。あと28日。
明日から8月になってしまいますね。いよいよな感じです。
2周目第4回は80%!やった!!!!このままお盆前に受験できないかなぁ。
調べながら解いたとはいえ、8割取れてくるなんて大喜びです。
最近、自分のブログを見返すことが多いです。そして、誤記を見つけたり、追記したりしています(こっそり間違えている所も修正していますwww)。
自分のブログが少しずつ自分に返ってきている瞬間ですよね。
現在こちらのUdemyの問題を解いています。
Snowflake SnowPro Core Certification Practice Tests COF-C02
今日の話題は暗号化の種類です。
暗号化って、別のツールから接続する暗号化とかデータの暗号化とか・・・ごっちゃになっちゃうので整理してみようと思います。
🔗 参照元ドキュメント
Snowflakeでサポートされているセキュリティ機能
Snowflakeが管理するキーすべては、30日以上経過するとSnowflakeによって自動的にローテーションされます。
Tri-Secret Secure
Tri-Secret Secureは、3重の鍵による暗号化システムです。通常のSnowflakeの暗号化に加えて、お客様が管理する鍵(CMK)も組み合わせることで、より強固なセキュリティを実現します。
仕組み
Snowflakeが管理する鍵とお客様が管理する鍵を組み合わせて「複合マスターキー」を作成
お客様が自分の鍵を取り消すと、Snowflakeでもデータを復号化できなくなる
これにより、お客様がより強力なデータ制御権を持てる
主な特徴
3つのレベルの保護:Snowflakeの標準暗号化 + 顧客管理鍵 + ユーザー認証
自己登録プロセス:お客様自身でCMKを登録・設定可能
高いセキュリティ認証:SOC 2、PCI-DSS、HIPAAなどの基準をクリア
制限事項
ハイブリッドテーブルは使用不可
設定にはSnowflakeサポートへの連絡が必要
設定手順
クラウドプロバイダーでCMKを作成
Snowflakeのシステム関数でCMKを登録
接続を確認
Snowflakeサポートに有効化を依頼
つまり、より厳格なデータ保護が必要な企業向けの高度なセキュリティオプションといえます。
Snowflake Trial環境では試せない
この機能を有効化するためにはSnowflakeサポートとの連絡が必要
ということで、試せないそうです。残念。
暗号化キー
CREATE STAGEでの暗号化
- 用途: ステージング領域(S3、Azure Blob等)に保存するファイルの暗号化
- 暗号化対象: データファイル(CSV、JSON等)のアップロード/ダウンロード時
- キー管理: お客様が直接AES256キーを指定・管理
- 利用可能: Trialアカウントでも使用可能
まとめ
ブログにアウトプットしてみたものの、暗号化についてはまだ頭が整理された感じがしないので、もう少し復習が必要そうです。
Snowflake データクラウドのユーザ会 SnowVillage のメンバーで運営しています。 Publication参加方法はこちらをご参照ください。 zenn.dev/dataheroes/articles/db5da0959b4bdd
Discussion