1. 두 가지 암호화
| 구분 | 무엇을 | 어떻게 |
|---|---|---|
| At Rest (저장) | Table Data, Internal Stage Data | AES-256 |
| In Transit (전송) | ODBC/JDBC/Web UI/SnowSQL | HTTPS / TLS 1.2 |
💡 Virtual Warehouse · Query Result Cache도 암호화됨
2. 키 계층 (위에서 아래로)
Root Key → AMK → TMK → File Key
(상위가 하위를 암호화 = wrapping)
Account Master / Table Master / File
3. Rotation vs Re-Keying ⭐중요
| 주기 | 동작 | |
|---|---|---|
| Key Rotation | 30일 | 새 키로 교체 (자동) |
| Re-Keying | 1년 | 데이터 자체를 재암호화 |
ALTER ACCOUNT SET PERIODIC_DATA_REKEYING = TRUE;💡 30일=교체, 1년=재암호화
4. Tri-Secret Secure ⭐
- 고객 키 + Snowflake 키 = Composite Key
- 루트: KMS(고객) + HSM(Snowflake)
- Business Critical Edition 필요
