ITAR¶
Unter diesem Thema wird beschrieben, wie Snowflake Kunden mit ITAR-Compliance-Anforderungen unterstützt.
Bemerkung
Snowflake unterstützt die ITAR-Zertifizierung in bestimmten Regionen innerhalb jeder Cloudplattform.
Weitere Informationen dazu finden Sie unter SnowGov-Regionen.
Erläuterungen zu ITAR-Compliance-Anforderungen¶
Snowflake bietet die Business Critical Edition (oder höher) nur zum Kauf und zur Verwendung in Snowflake Regionen von Regierungsbehörden an, die die Kunden-ITAR-Compliance unterstützen.
ITAR (International Traffic in Arms Regulations) ist ein US-amerikanischer Compliance-Standard zur Kontrolle und Beschränkung des Zugangs zu und des Exports von Artikeln, Dienstleistungen und verbundenen Technologien für militärische Zwecke.
Unternehmen, die Waren und Dienstleistungen herstellen, bereitstellen oder vertreiben, die in der USML (United States Munitions List) aufgeführt sind, können ITAR unterworfen sein.
Snowflake unterstützt die Kunden-Compliance bezüglich ITAR in den SnowGov-Regionen von Snowflake, indem der Zugriff auf die Region auf überprüfte Snowflake-Mitarbeiter und -Auftragnehmer beschränkt wird, die zur Verarbeitung von ITAR-Workloads berechtigt sind. Klar ausgedrückt dürfen Kunden den Snowflake-Dienst oder die Snowflake Regionen von Regierungsbehörden nicht in Verbindung mit Informationen nutzen, die in den USA als „classified information“ (d. h. vertrauliche, geheime oder streng geheime Informationen) eingestuft sind.
Weitere Informationen dazu finden Sie unter Unterstützte Cloudregionen.
Exportkontrollierte Daten und regionsübergreifende Features¶
Anders als bei kommerziellen Regionen, bei denen mehrere Regionen zur gleichen Regionsgruppe gehören, gehört jede Region für Regierungsbehörden zu einer eigenen Regionsgruppe, um ähnliche Sicherheitskontrollen, Isolation und Compliance innerhalb dieser Gruppe sicherzustellen. Diese Unterscheidung ist wichtig, da bestimmte Features und Funktionen standardmäßig auf die Grenzen einer Regionsgruppe beschränkt sind.
So ist beispielsweise eine Replikation nur bis zur Grenze einer Regionsgruppe möglich. Da eine Datenbank nicht in eine Region außerhalb ihrer Regionsgruppe repliziert werden kann, verhindert diese Standardbeschränkung, dass eine Organisation, die sich innerhalb einer Region für Regierungsbehörden befindet, Daten einer kommerziellen Region gemeinsam nutzt, ohne sich vorher mit Snowflake in Verbindung zu setzen, um die verschiedenen Regionsgruppen zu verbinden. Data Sharing ist für Kunden möglich, die derselben Region für Regierungsbehörden angehören, da die Grenze einer Regionsgruppe nicht überschritten wird.
Wenn eine Organisation, die sich in einer Region für Regierungsbehörden befindet, eine Datenbankreplikation oder Data Sharing außerhalb dieser Region ausführen möchte, muss sie sich an den Snowflake-Support wenden, um Zugang zu anderen Regionsgruppen zu erhalten, bevor sie diese Features nutzen kann.
Hinweise zur Verwendung von ITAR-Workloads¶
Achten Sie darauf, ob Sie exportkontrollierte Daten in Metadatenfelder von Snowflake eingeben.