Snowflake 平台上传输数据的加密

Question

数据在 Snowflake 平台上传输时是否加密？很明显，通过 Snowflake 端到端加密，静态数据已加密，但移动数据呢？

例如，当数据从远程 Snowflake 磁盘（长期存储）传输到本地缓存（计算节点上的 SSD）时——数据在传输过程中是否保持加密状态？

另一个例子是将结果集添加到 Snowflake 结果缓存（所有虚拟仓库都可用）时 - 数据在添加到结果缓存时是否加密？

谢谢。

Answer 1

我相信本文涵盖了您所询问的场景，特别是结果缓存问题。 Snowflake 基础架构中的所有内容都是加密的......（所有数据，所有时间）： https://resources.snowflake.com/snowflake/automatic-encryption-of-data

Answer 2

是的，数据在传输过程中被加密。 Snowflake 致力于端到端加密的概念，其中只有最终用户可以查看数据，其他任何人都无法查看数据。

例如，当数据从远程 Snowflake 磁盘（长期存储）传输到本地缓存（计算节点上的 SSD）时——数据在传输过程中是否保持加密状态？

是的，数据在传输过程中保持加密状态，同样适用于使用 result_cache。

参考：https://www.snowflake.com/blog/end-to-end-encryption-in-the-snowflake-data-warehouse/

Answer 3

Snowflake 的所有版本 (Standard/Enterprise/Business Critical/VPS) 使用 AES256 encryption 静态数据和动态数据。无论数据在哪里，如果它在 Snowflake 范围内，它都会被加密。

内部阶段的数据使用 AES 128 加密。 外部阶段的数据也可以被解密，但对于该存储提供者，需要加密密钥，否则它不会被加密。

甚至 SnowPipe 通信（当数据通过 SnowaPipe 移动时）也是加密的。

Snowflake 还定期进行渗透测试，如果您与公司签署了 NDA，则可以获取更多详细信息

1. 顺丰每年进行 7-10 次渗透测试
2. 应用程序渗透测试
3. 网络渗透测试
4. 功能渗透测试
5. 跟踪所有日志和调查结果直至关闭
6. 根据 NDA
，客户可以获得测试结果

如下图所示，所有存储的数据都是加密的，也支持网络数据，如下所示

1. 互联网上的所有通信都通过 HTTPS。
2. 所有通信均通过 TLS 1.2 或更高版本进行安全加密

Snowflake 的更高版本还针对关键业务应用程序使用分层密钥模型。