Zusammenfassung der Sicherheitsfunktionen

Snowflake bietet branchenführende Funktionen, die ein Höchstmaß an Sicherheit für Ihr Konto und Ihre Benutzer sowie alle in Snowflake gespeicherten Daten gewährleisten.

Die folgende Tabelle gibt einen Überblick über die Funktionen, gruppiert in die folgenden Kategorien:

Funktionen

Snowflake -Editionen

Zugriff auf Netzwerk/Website:

  • Zugriffssteuerung für die Website durch IP-Whitelisting und -Blacklisting, verwaltet durch Netzwerkrichtlinien.

Alle

  • Private Kommunikation zwischen Snowflake und Ihren anderen VPCs über AWS PrivateLink.

Business Critical Edition (oder höher)

  • Private Kommunikation zwischen Snowflake und Ihren anderen VNets über Azure Private Link.

Business Critical Edition (oder höher)

Benutzer- und Gruppenverwaltung

  • SCIM zum Verwalten von Benutzeridentitäten und -gruppen (d. h. Rollen).

Alle

Konto-/Benutzerauthentifizierung:

  • MFA (mehrstufige Authentifizierung) für mehr Sicherheit beim Zugriff auf Konten durch Benutzer.

Alle

  • OAuth für autorisierten Kontozugriff, ohne Teilen oder Speichern von Anmeldeinformationen der Benutzer.

Alle

  • Unterstützung für Benutzer-SSO (Single Sign-On) durch Verbundauthentifizierung.

Alle

Objektsicherheit:

  • Gesteuerter Zugriff auf alle Objekte im Konto (z. B. Benutzer, Warehouses, Datenbanken, Tabellen) durch ein Hybridmodell aus DAC (besitzerverwaltete Zugriffssteuerung) und RBAC (rollenbasierte Zugriffssteuerung).

Alle

Datensicherheit:

Alle

  • Alle Dateien, die in Stagingbereichen (zum Laden/Entladen von Daten) gespeichert werden, werden automatisch verschlüsselt (entweder mit dem Standard AES 128 oder mit 256 starken Verschlüsselungen).

Alle

Enterprise (oder höher)

Business Critical Edition (oder höher)

Enterprise (oder höher)

Sicherheitsvalidierungen:

  • Soc 1 Typ II-Konformität.

Alle

  • Soc 2 Typ II-Konformität.

Alle

  • Unterstützung für HIPAA-Konformität.

Business Critical Edition (oder höher)

  • PCI DSS-Konformität.

Business Critical Edition (oder höher)