Zusammenfassung der Sicherheitsfeatures

Snowflake bietet branchenführende Features, die ein Höchstmaß an Sicherheit für Ihr Konto und Ihre Benutzer sowie alle in Snowflake gespeicherten Daten gewährleisten.

Die folgende Tabelle gibt einen Überblick über die Featurekategorien, die Features innerhalb jeder Kategorie und die für die Nutzung jedes Features mindestens erforderliche Snowflake-Edition:

Kategorie

Features

Snowflake-Versionen

Zugriff auf Netzwerk/Website

Zugriffssteuerung für die Website durch IP-Zulassungs-/Sperrlisten, verwaltet durch Netzwerkrichtlinien.

Alle

Konfigurierbares Sitzungstimeout nach Leerlauf für Ihr Konto oder einen Benutzer über Sitzungsrichtlinien.

Enterprise Edition

Private Kommunikation zwischen VPC/VNet und dem Snowflake-Dienst.

Business Critical Edition

Private Kommunikation zu internen Snowflake-Stagingbereichen.

Business Critical Edition

Benutzer- und Gruppenverwaltung

SCIM zum Verwalten von Benutzeridentitäten und -gruppen (d. h. Rollen).

Alle

Konto-/Benutzerauthentifizierung

Schlüsselpaar-Authentifizierung und Schlüsselpaar-Rotation für erhöhte Sicherheit mit Clientauthentifizierung.

Alle

MFA (mehrstufige Authentifizierung) für mehr Sicherheit beim Zugriff auf Konten durch Benutzer.

Alle

OAuth für autorisierten Kontozugriff, ohne Teilen oder Speichern von Anmeldeinformationen der Benutzer.

Alle

Unterstützung von Benutzer-SSO (Single Sign-On) durch Verbundauthentifizierung.

Alle

Schlüsselpaar-Authentifizierung als Alternative zur Basisauthentifizierung (d. h. Benutzername und Kennwort) und Schlüsselpaar-Rotation zur Unterstützung mehrerer aktiver Schlüssel.

Alle

Objektsicherheit

Gesteuerter Zugriff auf alle Objekte im Konto (z. B. Benutzer, Warehouses, Datenbanken, Tabellen) durch ein Hybridmodell aus DAC (besitzerverwaltete Zugriffssteuerung) und RBAC (rollenbasierte Zugriffssteuerung).

Alle

Datensicherheit

Alle eingelesenen Daten, die in Snowflake-Tabellen gespeichert sind, werden verschlüsselt mit starker AES-256-Verschlüsselung.

Alle

Alle Dateien, die in internen Stagingbereichen zum Laden/Entladen von Daten gespeichert werden, werden automatisch mit starker AES-256-Verschlüsselung verschlüsselt.

Alle

Periodische Wiederverschlüsselung von verschlüsselten Daten.

Enterprise Edition

Unterstützung der Verschlüsselung von Daten mit vom Kunden verwalteten Schlüsseln.

Business Critical Edition

Sicherheitsvalidierungen 1

Soc 1 Typ II- und Soc 2 Typ II-Konformität.

Alle

HIPAA-Konformität.

Business Critical Edition

HITRUST CSF-Konformität.

Business Critical Edition

PCI DSS-Konformität.

Business Critical Edition

FedRAMP Moderate-Konformität (in angegebenen Regionen für US-Regierungsbehörden).

Business Critical Edition

IRAP Protected-Konformität (in bestimmten Asien-Pazifik-Regionen).

Business Critical Edition

1

Eine vollständige Liste der von Snowflake ausgeführten Sicherheitsüberprüfungen finden Sie unter Sicherheits- und Konformitätsberichte (Snowflake-Website).