Zusammenfassung der Sicherheitsfunktionen

Snowflake bietet branchenführende Funktionen, die ein Höchstmaß an Sicherheit für Ihr Konto und Ihre Benutzer sowie alle in Snowflake gespeicherten Daten gewährleisten.

Die folgende Tabelle gibt einen Überblick über die Funktionskategorien, die Funktionen innerhalb jeder Kategorie und die für die Nutzung jeder Funktion mindestens erforderliche Snowflake-Edition:

Kategorie

Funktionen

Snowflake-Versionen

Zugriff auf Netzwerk/Website

Zugriffssteuerung für die Website durch IP-Zulassungs-/Sperrlisten, verwaltet durch Netzwerkrichtlinien.

Private Kommunikation zwischen VPC/VNet und dem Snowflake-Dienst.

Private Kommunikation zu internen Snowflake-Stagingbereichen.

Konfigurieren Sie über Sitzungsrichtlinien das Sitzungstimeout nach Leerlauf für Ihr Konto oder einen Benutzer.

Alle

Business Critical Edition

Business Critical Edition

Enterprise Edition

Benutzer- und Gruppenverwaltung

SCIM zum Verwalten von Benutzeridentitäten und -gruppen (d. h. Rollen).

Alle

Konto-/Benutzerauthentifizierung

Schlüsselpaar-Authentifizierung und Schlüsselpaar-Rotation für erhöhte Sicherheit mit Clientauthentifizierung.

MFA (mehrstufige Authentifizierung) für mehr Sicherheit beim Zugriff auf Konten durch Benutzer.

OAuth für autorisierten Kontozugriff, ohne Teilen oder Speichern von Anmeldeinformationen der Benutzer.

Unterstützung von Benutzer-SSO (Single Sign-On) durch Verbundauthentifizierung.

Schlüsselpaar-Authentifizierung als Alternative zur Basisauthentifizierung (d. h. Benutzername und Kennwort) und Schlüsselpaar-Rotation zur Unterstützung mehrerer aktiver Schlüssel.

Alle

Alle

Alle

Alle

Alle

Objektsicherheit:

Gesteuerter Zugriff auf alle Objekte im Konto (z. B. Benutzer, Warehouses, Datenbanken, Tabellen) durch ein Hybridmodell aus DAC (besitzerverwaltete Zugriffssteuerung) und RBAC (rollenbasierte Zugriffssteuerung).

Alle

Datensicherheit:

Alle eingelesenen Daten, die in Snowflake-Tabellen gespeichert sind, werden verschlüsselt mit starker AES-256-Verschlüsselung.

Alle Dateien, die in internen Stagingbereichen zum Laden/Entladen von Daten gespeichert werden, werden automatisch mit starker AES-256-Verschlüsselung verschlüsselt.

Periodische Wiederverschlüsselung von verschlüsselten Daten.

Unterstützung der Verschlüsselung von Daten mit vom Kunden verwalteten Schlüsseln.

Alle

Alle

Enterprise Edition

Business Critical Edition

Sicherheitsvalidierungen:

Soc 1 Typ II- und Soc 2 Typ II-Konformität.

Unterstützung von HIPAA-Konformität.

PCI DSS-Konformität.

HITRUST CSF-Konformität (siehe unterstützte Regionen).

FedRAMP Moderate-Konformität (in Regionen für US-Regierungsbehörden).

IRAP Protected-Konformität (in bestimmten Asien-Pazifik-Regionen).

Alle

Business Critical Edition

Business Critical Edition

Business Critical Edition

Business Critical Edition

Business Critical Edition