Zusammenfassung der Sicherheitsfunktionen¶
Snowflake bietet branchenführende Funktionen, die ein Höchstmaß an Sicherheit für Ihr Konto und Ihre Benutzer sowie alle in Snowflake gespeicherten Daten gewährleisten.
Die folgende Tabelle gibt einen Überblick über die Funktionskategorien, die Funktionen innerhalb jeder Kategorie und die für die Nutzung jeder Funktion mindestens erforderliche Snowflake-Edition:
Kategorie |
Funktionen |
Snowflake-Versionen |
---|---|---|
Zugriff auf Netzwerk/Website |
Zugriffssteuerung für die Website durch IP-Zulassungs-/Sperrlisten, verwaltet durch Netzwerkrichtlinien. Private Kommunikation zwischen VPC/VNet und dem Snowflake-Dienst. Private Kommunikation zu internen Snowflake-Stagingbereichen. Konfigurieren Sie über Sitzungsrichtlinien das Sitzungstimeout nach Leerlauf für Ihr Konto oder einen Benutzer. |
Alle Business Critical Edition Business Critical Edition Enterprise Edition |
Benutzer- und Gruppenverwaltung |
SCIM zum Verwalten von Benutzeridentitäten und -gruppen (d. h. Rollen). |
Alle |
Konto-/Benutzerauthentifizierung |
Schlüsselpaar-Authentifizierung und Schlüsselpaar-Rotation für erhöhte Sicherheit mit Clientauthentifizierung. MFA (mehrstufige Authentifizierung) für mehr Sicherheit beim Zugriff auf Konten durch Benutzer. OAuth für autorisierten Kontozugriff, ohne Teilen oder Speichern von Anmeldeinformationen der Benutzer. Unterstützung von Benutzer-SSO (Single Sign-On) durch Verbundauthentifizierung. Schlüsselpaar-Authentifizierung als Alternative zur Basisauthentifizierung (d. h. Benutzername und Kennwort) und Schlüsselpaar-Rotation zur Unterstützung mehrerer aktiver Schlüssel. |
Alle Alle Alle Alle Alle |
Objektsicherheit: |
Gesteuerter Zugriff auf alle Objekte im Konto (z. B. Benutzer, Warehouses, Datenbanken, Tabellen) durch ein Hybridmodell aus DAC (besitzerverwaltete Zugriffssteuerung) und RBAC (rollenbasierte Zugriffssteuerung). |
Alle |
Datensicherheit: |
Alle eingelesenen Daten, die in Snowflake-Tabellen gespeichert sind, werden verschlüsselt mit starker AES-256-Verschlüsselung. Alle Dateien, die in internen Stagingbereichen zum Laden/Entladen von Daten gespeichert werden, werden automatisch mit starker AES-256-Verschlüsselung verschlüsselt. Periodische Wiederverschlüsselung von verschlüsselten Daten. Unterstützung der Verschlüsselung von Daten mit vom Kunden verwalteten Schlüsseln. |
Alle Alle Enterprise Edition Business Critical Edition |
Sicherheitsvalidierungen: |
Soc 1 Typ II- und Soc 2 Typ II-Konformität. Unterstützung von HIPAA-Konformität. PCI DSS-Konformität. HITRUST CSF-Konformität (siehe unterstützte Regionen). FedRAMP Moderate-Konformität (in Regionen für US-Regierungsbehörden). IRAP Protected-Konformität (in bestimmten Asien-Pazifik-Regionen). |
Alle Business Critical Edition Business Critical Edition Business Critical Edition Business Critical Edition Business Critical Edition |