主页 > 云服务器 > > 正文

云存储_企业邮箱是怎么申请_便宜的

来源:胜利云 发布时间:2020-10-31 05:35 标签:数据中的加密仓库雪花
浏览:

雪花数据仓库中的端到端加密

雪花数据仓库中的端到端加密2016年4月13日作者:马丁·亨切尔彼得·波维尼克云数据安全,工程作者:马丁·亨切尔和彼得·波维尼克。保护客户数据是雪花最优先考虑的事项之一。雪花数据仓库默认情况下使用最新的安全标准对所有客户数据进行加密,而不需要额外的成本。雪花提供一流的密钥管理,对客户完全透明。这使得雪花成为市场上最容易使用和最安全的数据仓库之一。在之前的博客文章中,北京大数据研究院,我们解释了雪花安全架构的关键组件,包括:雪花如何管理加密密钥;包括密钥层次结构、自动密钥轮换和数据的自动重新加密("重新加密")Snowflake如何使用Amazon CloudHSM存储和使用Snowflake的主密钥,并提供最高的保护Amazon CloudHSM如何配置为在高可用性模式下运行。在这篇博客文章中,我们解释了雪花支持端到端加密的能力,包括:客户如何使用客户端加密将其文件上载到Amazon S3如何使用雪花导入和导出客户端加密数据。端到端加密端到端加密是一种通信方式,只有终端用户可以读取数据,而其他用户不能读取数据。对于雪花数据仓库服务,这意味着只有雪花服务的客户和运行时组件才能读取数据。任何第三方,包括亚马逊AWS和任何ISP,云服务器特价,都看不到清晰的数据。这使得端到端加密成为与雪花数据仓库服务通信的最安全的方式。端到端加密非常重要,返现app,因为它可以最小化攻击面。在任何第三方(例如Amazon S3)发生安全漏洞的情况下,数据是受保护的,因为它始终是加密的,而不管是由于访问凭证的间接暴露还是由于数据文件的直接暴露(无论是由内部人员还是外部攻击者,无论是无意还是故意)。加密密钥只由客户和雪花保管。没有其他人可以清楚地看到数据-加密工作!图1:Snowflake中的端到端加密图1演示了雪花数据仓库中的端到端加密。涉及到三个参与者:企业网络中的客户、暂存区和运行在安全虚拟私有云(VPC)中的雪花数据仓库。临时区域由客户提供(选项A)或雪花(选项B)。客户提供的暂存区是amazons3上客户拥有和管理的存储桶或目录。Snowflake提供的后台文件内置于Snowflake中,可供其帐户中的每个客户使用。在这两种情况下,雪花都支持端到端加密。Snowflake中的端到端加密流程如下(如图1所示):客户将数据上载到临时区域。如果客户使用自己的暂存区(选项A),客户可以选择使用客户端加密来加密数据文件。如果客户的临时文件是自动加密的(默认情况下,客户的临时文件是加密的)。客户将数据从临时区域复制到雪花数据仓库。在Snowflake数据仓库中,物联网是什么,数据被转换成Snowflake的专有文件格式,并存储在amazons3("静态数据")。在雪花中,所有静止的数据总是加密的。结果可以复制回暂存区。对于客户提供的暂存区域,使用客户端加密(可选)对结果进行加密;对于雪花提供的暂存区域,结果将自动加密。客户从临时区域下载数据并在客户端解密数据。在所有这些步骤中,所有数据文件都是加密的。只有雪花的客户和运行时组件可以读取数据。雪花的运行时组件对内存中的数据进行解密以进行查询处理。没有第三方服务可以清楚地看到数据。对于那些已经在amazons3上存储了数据的客户来说,客户提供的暂存区是一个很有吸引力的选择,他们希望将数据复制到Snowflake中。如果客户想要额外的安全性,他们可以使用客户端加密来保护他们的数据。但是,淘客推广平台,客户提供的阶段的客户端加密是可选的。amazons3上的客户端加密一般来说,客户端加密是amazons3上最安全的数据管理形式。使用客户端加密,数据在上载之前在客户端上进行加密。这意味着,amazons3只存储数据的加密版本,而不会清楚地看到数据。图2:使用客户端加密将数据上传到AmazonS3客户端加密遵循amazonaws定义的特定协议。awsdk和第三方工具(如s3cmd或s3browser)实现了该协议。Amazon S3的客户端加密协议如下所示(图2):客户创建一个密钥主密钥,该密钥由客户保存。在将文件上载到amazons3之前,将创建一个随机加密密钥并用于加密该文件。随机加密密钥又用客户的主密钥加密。加密文件和加密的随机密钥都被上传到amazons3。加密的随机密钥与文件的元数据一起存储。下载数据时,加密文件和加密随机密钥都会被下载。首先,使用客户的主密钥对加密的随机密钥进行解密。其次,使用现在解密的随机密钥对加密文件进行解密。所有的加密和解密都在客户端进行。amazons3或任何其他第三方(例如ISP)都不会清楚地看到数据。客户可以使用任何支持客户端加密的客户端或工具(AWS SDK、s3cmd等)上传客户端加密数据。将客户端加密数据摄取到雪花中雪花支持使用amazons3的客户端加密协议对临时区域进行读写。特别是,Snowflake支持使用客户端主密钥的客户端加密。图3:将客户端加密数据摄取到雪花中从客户提供的暂存区将客户端加密数据摄取到Snowflake(图3)与将任何其他数据摄取到Snowflake中一样简单。为了接收客户端加密的数据,客户首先使用附加的主密钥参数创建一个stage对象,然后将stage中的数据复制到数据库表中。例如,以下SQL代码段在雪花中创建了一个支持客户端加密的stage对象:--创建加密阶段创建阶段加密的"客户"阶段url='s3://customer bucket/data/'凭证=(AWS_KEY_ID='ABCDEFGH'AWS_SECRET_KEY='12345678')加密=(MASTER_KEY='aBcDeFgHiJkL7890=');此SQL命令中指定的主密钥是客户密钥的Base64编码字符串。与所有其他凭证一样,此主密钥通过TLS(HTTPS)传输到Snowflake,并以安全、加密的方式存储在Snowflake的元数据存储中。只有Snowflake的客户和查询处理组件知道主密钥,因此能够解密存储在临时区域中的数据。另外,可以将stage对象授予Snowflake帐户中的其他用户,而无需向这些用户透露S3访问凭据和客户端加密密钥。这使得stage对象本身就是一个有趣的安全特性,与其他方法相比,它具有雪花般的优势。在客户用雪花创建stage对象之后,客户可以将数据复制到他们的数据库表中。例如,以下SQL命令在雪花中创建数据库表"users",并将加密阶段的数据复制到"users"表中:--创建表并从后台接收数据创建表用户(id bigint,name varchar(500),business int);从@encrypted_customer_stage/users复制到表中;现在可以使用雪花数据仓库分析数据了。当然,数据也可以卸载到暂存区。作为最后一个示例,下面的SQL命令首先创建一个表"most_purchases",作为查询的结果,查找购买量最大的前10个用户,然后将该表卸载到临时区域:--按购买量查找前10名用户,卸载到舞台上创建表most_purchases as select*from users order by purchases desc limit 10;复制到@encrypted_customer_stage/most_purchases from most_purchases;Snowflake使用stage对象中存储的主密钥对复制到客户临时区域的数据文件进行加密。当然,雪花遵循amazons3的客户端加密协议。因此,客户可以使用任何支持客户端加密的客户端或工具下载加密的数据文件。摘要雪花仓库中的所有客户数据在传输和静止时都是加密的。通过支持对所有类型的暂存区(无论是客户拥有的暂存区还是雪花拥有的暂存区)的加密,雪花在任何情况下都支持完整的端到端加密。使用端到端加密,只有雪花服务的客户和运行时组件才能读取数据。中间没有第三方,比如亚马逊AWS或任何ISP,都看不清数据。因此,数据加密与终端数据仓库安全通信。在所有级别保护客户数据是雪花数据仓库服务的支柱之一。因此,Snowflake非常小心地将数据导入和导出到Snowflake数据仓库中。当导入和导出雪花数据时,客户可以选择使用客户提供的临时区域或雪花提供的临时区域。使用客户提供的临时区域,客户可以选择使用客户端encry上载数据文件

发表评论
验证码: 点击我更换图片

注:网友评论仅供其表达个人看法,并不代表本站立场。

热门文章

  • 云存储_企业邮箱是怎么申请_便宜的
    <strong>云存储_企业邮箱是怎么申请_便宜的</strong>

    云存储_企业邮箱是怎么申请_便宜的

    雪花数据仓库中的端到端加密2016年4月13日作者:马丁·亨切尔彼得·波维尼克云数据安全,工程作者:马丁·亨切尔和彼得·波维尼克。保护客户数据是雪花...

  • 分布式数据库_八度网络云主机_便宜的
    <strong>分布式数据库_八度网络云主机_便宜的</strong>

    分布式数据库_八度网络云主机_便宜的

    在云数据库服务的世界里,对客户来说,没有什么比不间断地访问他们的数据更重要的了。在在线游戏和金融服务等交易率较高的行业,即使是最小的中断...

  • 数据库服务器_服务器带宽_哪家好
    <strong>数据库服务器_服务器带宽_哪家好</strong>

    数据库服务器_服务器带宽_哪家好

    图1。派特法是一家领先的油田服务公司派特法为能源客户锁定价值派特法设计、建造、运营和维护石油、天然气和可再生能源资产。公司致力于数字化转型...

  • MySQL数据库_不能用邮箱注册企业邮箱吗
    <strong>MySQL数据库_不能用邮箱注册企业邮箱吗</strong>

    MySQL数据库_不能用邮箱注册企业邮箱吗

    如今,企业被迫维护两种类型的分析系统:数据仓库和数据湖。数据仓库提供了有关业务健康状况的重要见解。数据湖可以发现客户、产品、员工和流程的...

  • 微软云_服务器售后_年度促销
    <strong>微软云_服务器售后_年度促销</strong>

    微软云_服务器售后_年度促销

    使用Azure的客户管理密钥进行数据加密2019年9月6日|3分钟读取作者:保卢斯雪花新闻,雪花科技2017年,雪花宣布使用AWS密钥管理服务(KMS)支持客户管理密...

云储存

更多 >
  • <strong>微软云_最后的灰姑娘百度云_排行榜</strong>
    微软云_最后的灰姑娘百度云_排行榜

    SAP Lumira的1.25版现在有一个Universe查询面板扩展,您需要安装它。安装后,您将看到熟悉的查询面板。您不需要"发布"到BI平台,而需要对BI平台执行"文件>另...

  • <strong>网站空间_斗破苍穹动漫第二季百度云_哪</strong>
    网站空间_斗破苍穹动漫第二季百度云_哪

    如果你读过我以前的博客,那么你就知道如何创建一个定制报告程序,根据映射表自动分析APO中的CIF后处理记录,并从阻塞的队列/记录中提取错误消息号。...

云储存游戏服务器_滨州网站建设_学生机
云储存网站空间_申报数据库_怎么样
云储存文件存储_rms服务器_免费1年
云储存微软云_哪家企业邮箱好_精选特惠
云储存企业网站_宁波网站建设哪家好_9元