Kontinuierlicher Datenschutz

Kontinuierlicher Datenschutz (Continuous Data Protection, CDP) umfasst einen Satz von Funktionen, die helfen, in Snowflake gespeicherte Daten vor menschlichen Fehlern, böswilligen Handlungen, Softwareausfällen zu schützen. In jeder Phase des Datenlebenszyklus ermöglicht Snowflake, dass Ihre Daten im Falle einer versehentlichen oder vorsätzlichen Änderung, Entfernung oder Beschädigung zugänglich und wiederherstellbar sind.

Zu den Funktionen gehören:

Funktion

Weiterführende Informationen

Netzwerkrichtlinien zur Gewährung oder Einschränkung des Zugriffs von Benutzern auf die Website basierend auf ihrer IP-Adresse (d. h. IP-Zulassungslisten).

Netzwerkrichtlinien

Überprüfung/Authentifizierung für alle Benutzer erforderlich, die auf Ihr Konto zugreifen (einschließlich Unterstützung für MFA und SSO).

Mehrstufige Authentifizierung (MFA) – Aktiviert pro Benutzer . Verbundauthentifizierung

Sicherheitsrollen zur Steuerung des Benutzerzugriffs auf alle Objekte im System.

Übersicht zur Zugriffssteuerung

Alle Dateien, die in internen Stagingbereichen zum Laden/Entladen von Daten gespeichert werden, werden serverseitig automatisch mit starker AES-256-Verschlüsselung verschlüsselt. Snowflake bietet standardmäßig eine zusätzliche clientseitige Verschlüsselung mit einem 128-Bit-Schlüssel (mit der Option, einen 256-Bit-Schlüssel zu konfigurieren).

Erläuterungen zur End-to-End-Verschlüsselung in Snowflake

Wartung von historischen Daten (d. h. Daten, die geändert oder gelöscht wurden) über Snowflake Time Travel (zum Abfragen und Wiederherstellen von Daten) und Fail-safe (für Notfallwiederherstellung; kann nur von Snowflake durchgeführt werden).

Snowflake Time Travel & Fail-safe

Kontinuierliche Datenschutzfunktionen sind standardmäßig für alle Snowflake-Editionen aktiviert (d. h. es ist keine zusätzliche Lizenzierung erforderlich). Einige Funktionen sind jedoch nur für Snowflake Enterprise Edition (oder höher) verfügbar.

Darüber hinaus erfordern sowohl Time Travel als auch Fail-safe einen zusätzlichen Datenspeicher, der mit Gebühren verbunden ist. Weitere Details dazu finden Sie unter Hinweise zur Datenspeicherung.