Zusammenfassung der Sicherheitsfunktionen

.

Verwandte Themen

• Snowflake-Editionen

• Kontinuierlicher Datenschutz

Snowflake bietet branchenführende Funktionen, die ein Höchstmaß an Sicherheit für Ihr Konto und Ihre Benutzer sowie alle in Snowflake gespeicherten Daten gewährleisten.

Die folgende Tabelle gibt einen Überblick über die Funktionen, gruppiert in die folgenden Kategorien:

Funktionen	Snowflake -Editionen
Zugriff auf Netzwerk/Website:
Zugriffssteuerung für die Website durch IP-Zulassungs-/Sperrlisten, verwaltet durch Netzwerkrichtlinien.	Alle
Private Kommunikation zwischen Snowflake und Ihren anderen VPCs über AWS PrivateLink.	Business Critical Edition (oder höher)
Private Kommunikation zwischen Snowflake und Ihren anderen VNets über Azure Private Link.	Business Critical Edition (oder höher)
Benutzer- und Gruppenverwaltung
SCIM zum Verwalten von Benutzeridentitäten und -gruppen (d. h. Rollen).	Alle
Konto-/Benutzerauthentifizierung:
Schlüsselpaar-Authentifizierung und Schlüsselpaar-Rotation für erhöhte Sicherheit mit Clientauthentifizierung.	Alle
MFA (mehrstufige Authentifizierung) für mehr Sicherheit beim Zugriff auf Konten durch Benutzer.	Alle
OAuth für autorisierten Kontozugriff, ohne Teilen oder Speichern von Anmeldeinformationen der Benutzer.	Alle
Unterstützung von Benutzer-SSO (Single Sign-On) durch Verbundauthentifizierung.	Alle
Schlüsselpaar-Authentifizierung als Alternative zur Basisauthentifizierung (d. h. Benutzername und Kennwort) und Schlüsselpaar-Rotation zur Unterstützung mehrerer aktiver Schlüssel.	Alle
Objektsicherheit:
Gesteuerter Zugriff auf alle Objekte im Konto (z. B. Benutzer, Warehouses, Datenbanken, Tabellen) durch ein Hybridmodell aus DAC (besitzerverwaltete Zugriffssteuerung) und RBAC (rollenbasierte Zugriffssteuerung).	Alle
Datensicherheit:
Alle Daten werden automatisch (mit AES-256-starker Verschlüsselung).	Alle
Alle Dateien, die in Stagingbereichen (zum Laden/Entladen von Daten) gespeichert werden, werden automatisch verschlüsselt (entweder mit dem Standard AES 128 oder mit 256 starken Verschlüsselungen).	Alle
Periodische Wiederverschlüsselung von verschlüsselten Daten.	Enterprise (oder höher)
Unterstützung für die Verschlüsselung von Daten mithilfe von kundenverwalteten Schlüsseln.	Business Critical Edition (oder höher)
Unterstützung für das Maskieren von Spaltendaten in Tabellen und Ansichten mit Sicherheit auf Spaltenebene.	Enterprise (oder höher)
Sicherheitsvalidierungen:
Soc 1 Typ II-Konformität.	Alle
Soc 2 Typ II-Konformität.	Alle
Unterstützung für HIPAA-Konformität.	Business Critical Edition (oder höher)
PCI DSS-Konformität.	Business Critical Edition (oder höher)
HITRUST CSF-Konformität (siehe unterstützte Regionen).	Business Critical Edition (oder höher)