SSDF¶
Unter diesem Thema wird beschrieben, wie Snowflake Kunden mit SSDF-Compliance-Anforderungen unterstützt.
Erläuterungen zu SSDF-Compliance-Anforderungen¶
Das Secure Software Development Framework (SSDF) der Cybersecurity and Infrastructure Security Agency (CISA) stärkt die von CISA, Partnern der Regierung und internationalen Verbündeten entwickelten „Secure by Design“-Prinzipien und verlangt von Softwareherstellern im Dienste der Regierung, die Umsetzung bestimmter Sicherheitspraktiken sicherzustellen.
Snowflake unterhält Serviceangebote, die eine SSDF-Bewertung gemäß der Special Publication (SP) 800-218 des National Institute of Standards and Technology (NIST) durch eine FedRAMP-autorisierte externe Bewertungsorganisation (3PAO) bestanden haben. Ein entsprechendes Bestätigungsschreiben ist auf Anfrage erhältlich.
Bemerkung
Wenn sich Ihr Snowflake-Konto in einer US-Regierungsregion befindet und Sie auf Datenprodukte zugreifen möchten, die privat oder auf Snowflake Marketplace angeboten werden, oder Angebote entweder privat oder auf der Snowflake Marketplace anbieten möchten, müssen Sie einen regionsübergreifenden Haftungsausschluss für Ihre Organisation prüfen und bestätigen.
Weitere Details dazu finden Sie unter: