Kontinuierlicher Datenschutz¶
Kontinuierlicher Datenschutz (Continuous Data Protection, CDP) umfasst einen Satz von Funktionen, die helfen, in Snowflake gespeicherte Daten vor menschlichen Fehlern, böswilligen Handlungen, Softwareausfällen zu schützen. In jeder Phase des Datenlebenszyklus ermöglicht Snowflake, dass Ihre Daten im Falle einer versehentlichen oder vorsätzlichen Änderung, Entfernung oder Beschädigung zugänglich und wiederherstellbar sind.
Zu den Funktionen gehören:
Funktion |
Weiterführende Informationen |
|---|---|
Netzwerkrichtlinien zur Gewährung oder Einschränkung des Zugriffs von Benutzern auf die Website basierend auf ihrer IP-Adresse (d. h. IP-Zulassungslisten). |
|
Überprüfung/Authentifizierung für alle Benutzer erforderlich, die auf Ihr Konto zugreifen (einschließlich Unterstützung für MFA und SSO). |
Mehrstufige Authentifizierung (MFA) – Aktiviert pro Benutzer . Verbundauthentifizierung |
Sicherheitsrollen zur Steuerung des Benutzerzugriffs auf alle Objekte im System. |
|
Alle Dateien, die in internen Stagingbereichen zum Laden/Entladen von Daten gespeichert werden, werden serverseitig automatisch mit starker AES-256-Verschlüsselung verschlüsselt. Snowflake bietet standardmäßig eine zusätzliche clientseitige Verschlüsselung mit einem 128-Bit-Schlüssel (mit der Option, einen 256-Bit-Schlüssel zu konfigurieren). |
|
Wartung von historischen Daten (d. h. Daten, die geändert oder gelöscht wurden) über Snowflake Time Travel (zum Abfragen und Wiederherstellen von Daten) und Fail-safe (für Notfallwiederherstellung; kann nur von Snowflake durchgeführt werden). |
Kontinuierliche Datenschutzfunktionen sind standardmäßig für alle Snowflake-Editionen aktiviert (d. h. es ist keine zusätzliche Lizenzierung erforderlich). Einige Funktionen sind jedoch nur für Snowflake Enterprise Edition (oder höher) verfügbar.
Darüber hinaus erfordern sowohl Time Travel als auch Fail-safe einen zusätzlichen Datenspeicher, der mit Gebühren verbunden ist. Weitere Details dazu finden Sie unter Hinweise zur Datenspeicherung.