Zusammenfassung der Sicherheitsfeatures¶
Snowflake bietet branchenführende Features, die ein Höchstmaß an Sicherheit für Ihr Konto und Ihre Benutzer sowie alle in Snowflake gespeicherten Daten gewährleisten.
Die folgende Tabelle gibt einen Überblick über die Featurekategorien, die Features innerhalb jeder Kategorie und die für die Nutzung jedes Features mindestens erforderliche Snowflake-Edition:
Kategorie |
Features |
Snowflake-Versionen |
---|---|---|
Zugriff auf Netzwerk/Website |
Zugriffssteuerung für die Website durch IP-Zulassungs-/Sperrlisten, verwaltet durch Netzwerkrichtlinien. |
Alle |
Konfigurierbares Sitzungstimeout nach Leerlauf für Ihr Konto oder einen Benutzer über Sitzungsrichtlinien. |
Enterprise Edition |
|
Private Kommunikation zwischen VPC/VNet und dem Snowflake-Dienst. |
Business Critical Edition |
|
Private Kommunikation zu internen Snowflake-Stagingbereichen. |
Business Critical Edition |
|
Benutzer- und Gruppenverwaltung |
SCIM zum Verwalten von Benutzeridentitäten und -gruppen (d. h. Rollen). |
Alle |
Konto-/Benutzerauthentifizierung |
Schlüsselpaar-Authentifizierung und Schlüsselpaar-Rotation für erhöhte Sicherheit mit Clientauthentifizierung. |
Alle |
MFA (mehrstufige Authentifizierung) für mehr Sicherheit beim Zugriff auf Konten durch Benutzer. |
Alle |
|
OAuth für autorisierten Kontozugriff, ohne Teilen oder Speichern von Anmeldeinformationen der Benutzer. |
Alle |
|
Unterstützung von Benutzer-SSO (Single Sign-On) durch Verbundauthentifizierung. |
Alle |
|
Schlüsselpaar-Authentifizierung als Alternative zur Basisauthentifizierung (d. h. Benutzername und Kennwort) und Schlüsselpaar-Rotation zur Unterstützung mehrerer aktiver Schlüssel. |
Alle |
|
Objektsicherheit |
Gesteuerter Zugriff auf alle Objekte im Konto (z. B. Benutzer, Warehouses, Datenbanken, Tabellen) durch ein Hybridmodell aus DAC (besitzerverwaltete Zugriffssteuerung) und RBAC (rollenbasierte Zugriffssteuerung). |
Alle |
Datensicherheit |
Alle eingelesenen Daten, die in Snowflake-Tabellen gespeichert sind, werden verschlüsselt mit starker AES-256-Verschlüsselung. |
Alle |
Alle Dateien, die in internen Stagingbereichen zum Laden/Entladen von Daten gespeichert werden, werden automatisch mit starker AES-256-Verschlüsselung verschlüsselt. |
Alle |
|
Periodische Wiederverschlüsselung von verschlüsselten Daten. |
Enterprise Edition |
|
Unterstützung der Verschlüsselung von Daten mit vom Kunden verwalteten Schlüsseln. |
Business Critical Edition |
|
Sicherheitsvalidierungen 1 |
Soc 1 Typ II- und Soc 2 Typ II-Konformität. |
Alle |
HIPAA-Konformität. |
Business Critical Edition |
|
HITRUST CSF-Konformität. |
Business Critical Edition |
|
PCI DSS-Konformität. |
Business Critical Edition |
|
FedRAMP Moderate-Konformität (in angegebenen Regionen für US-Regierungsbehörden). |
Business Critical Edition |
|
IRAP Protected-Konformität (in bestimmten Asien-Pazifik-Regionen). |
Business Critical Edition |
- 1
Eine vollständige Liste der von Snowflake ausgeführten Sicherheitsüberprüfungen finden Sie unter Sicherheits- und Konformitätsberichte (Snowflake-Website).