Zusammenfassung der Sicherheitsfunktionen

.

Verwandte Themen

• Snowflake-Editionen

• Kontinuierlicher Datenschutz

Snowflake bietet branchenführende Funktionen, die ein Höchstmaß an Sicherheit für Ihr Konto und Ihre Benutzer sowie alle in Snowflake gespeicherten Daten gewährleisten.

Die folgende Tabelle gibt einen Überblick über die Funktionen, gruppiert in die folgenden Kategorien:

Funktionen	Snowflake -Editionen
Zugriff auf Netzwerk/Website:
Zugriffssteuerung für die Website durch IP-Zulassungs-/Sperrlisten, verwaltet durch Netzwerkrichtlinien.	Alle
Private Konnektivität zum Snowflake-Dienst über AWS PrivateLink und Azure Private Link.	Business Critical Edition (oder höher)
Private Konnektivität zu internen Snowflake-Stagingbereichen über AWS PrivateLink und Azure Private Link.	Business Critical Edition (oder höher)
Benutzer- und Gruppenverwaltung
SCIM zum Verwalten von Benutzeridentitäten und -gruppen (d. h. Rollen).	Alle
Konto-/Benutzerauthentifizierung:
Schlüsselpaar-Authentifizierung und Schlüsselpaar-Rotation für erhöhte Sicherheit mit Clientauthentifizierung.	Alle
MFA (mehrstufige Authentifizierung) für mehr Sicherheit beim Zugriff auf Konten durch Benutzer.	Alle
OAuth für autorisierten Kontozugriff, ohne Teilen oder Speichern von Anmeldeinformationen der Benutzer.	Alle
Unterstützung von Benutzer-SSO (Single Sign-On) durch Verbundauthentifizierung.	Alle
Schlüsselpaar-Authentifizierung als Alternative zur Basisauthentifizierung (d. h. Benutzername und Kennwort) und Schlüsselpaar-Rotation zur Unterstützung mehrerer aktiver Schlüssel.	Alle
Objektsicherheit:
Gesteuerter Zugriff auf alle Objekte im Konto (z. B. Benutzer, Warehouses, Datenbanken, Tabellen) durch ein Hybridmodell aus DAC (besitzerverwaltete Zugriffssteuerung) und RBAC (rollenbasierte Zugriffssteuerung).	Alle
Datensicherheit:
Alle eingelesenen Daten, die in Snowflake-Tabellen gespeichert sind, werden verschlüsselt mit starker AES-256-Verschlüsselung.	Alle
Alle Dateien, die in internen Stagingbereichen zum Laden/Entladen von Daten gespeichert werden, werden automatisch mit starker AES-256-Verschlüsselung verschlüsselt.	Alle
Periodische Wiederverschlüsselung von verschlüsselten Daten.	Enterprise (oder höher)
Unterstützung für die Verschlüsselung von Daten mithilfe von vom Kunden verwalteten Schlüsseln.	Business Critical Edition (oder höher)
Sicherheitsvalidierungen:
Soc 1 Typ II- und Soc 2 Typ II-Konformität.	Alle
Unterstützung von HIPAA-Konformität.	Business Critical Edition (oder höher)
PCI DSS-Konformität.	Business Critical Edition (oder höher)
HITRUST CSF-Konformität (siehe unterstützte Regionen).	Business Critical Edition (oder höher)
FedRAMP Moderate-Konformität (in Regionen für US-Regierungsbehörden).	Business Critical Edition (oder höher)
IRAP Protected-Konformität (in bestimmten Asien-Pazifik-Regionen).	Business Critical Edition (oder höher)