Zusammenfassung der Sicherheitsfunktionen

Snowflake bietet branchenführende Funktionen, die ein Höchstmaß an Sicherheit für Ihr Konto und Ihre Benutzer sowie alle in Snowflake gespeicherten Daten gewährleisten.

Die folgende Tabelle gibt einen Überblick über die Funktionen, gruppiert in die folgenden Kategorien:

Funktionen

Snowflake -Editionen

Zugriff auf Netzwerk/Website:

  • Zugriffssteuerung für die Website durch IP-Zulassungs-/Sperrlisten, verwaltet durch Netzwerkrichtlinien.

Alle

  • Private Konnektivität zum Snowflake-Dienst über AWS PrivateLink und Azure Private Link.

Business Critical Edition (oder höher)

Business Critical Edition (oder höher)

Benutzer- und Gruppenverwaltung

  • SCIM zum Verwalten von Benutzeridentitäten und -gruppen (d. h. Rollen).

Alle

Konto-/Benutzerauthentifizierung:

Alle

  • MFA (mehrstufige Authentifizierung) für mehr Sicherheit beim Zugriff auf Konten durch Benutzer.

Alle

  • OAuth für autorisierten Kontozugriff, ohne Teilen oder Speichern von Anmeldeinformationen der Benutzer.

Alle

  • Unterstützung von Benutzer-SSO (Single Sign-On) durch Verbundauthentifizierung.

Alle

  • Schlüsselpaar-Authentifizierung als Alternative zur Basisauthentifizierung (d. h. Benutzername und Kennwort) und Schlüsselpaar-Rotation zur Unterstützung mehrerer aktiver Schlüssel.

Alle

Objektsicherheit:

  • Gesteuerter Zugriff auf alle Objekte im Konto (z. B. Benutzer, Warehouses, Datenbanken, Tabellen) durch ein Hybridmodell aus DAC (besitzerverwaltete Zugriffssteuerung) und RBAC (rollenbasierte Zugriffssteuerung).

Alle

Datensicherheit:

  • Alle eingelesenen Daten, die in Snowflake-Tabellen gespeichert sind, werden verschlüsselt mit starker AES-256-Verschlüsselung.

Alle

  • Alle Dateien, die in internen Stagingbereichen zum Laden/Entladen von Daten gespeichert werden, werden automatisch mit starker AES-256-Verschlüsselung verschlüsselt.

Alle

Enterprise (oder höher)

Business Critical Edition (oder höher)

Sicherheitsvalidierungen:

  • Soc 1 Typ II- und Soc 2 Typ II-Konformität.

Alle

  • Unterstützung von HIPAA-Konformität.

Business Critical Edition (oder höher)

  • PCI DSS-Konformität.

Business Critical Edition (oder höher)

Business Critical Edition (oder höher)

Business Critical Edition (oder höher)

Business Critical Edition (oder höher)