Sécurisation de Snowflake¶

Snowflake offre des fonctions de pointe qui vous permettent de configurer les plus hauts niveaux de sécurité pour votre compte et vos utilisateurs, ainsi que pour toutes les données que vous stockez dans Snowflake.

Ces chapitres s’adressent principalement aux administrateurs (c’est-à-dire aux utilisateurs ayant le rôle ACCOUNTADMIN, SYSADMIN ou SECURITYADMIN).

Authentification¶

Politiques d’authentification: Utilisation de politiques d’authentification pour restreindre l’authentification des comptes et des utilisateurs par client, méthodes d’authentification, etc.
Authentification multifactorielle (MFA): Utilisation de l’authentification multifactorielle avec Snowflake.
Authentification fédérée et SSO: Sujets relatifs à l’authentification fédérée dans Snowflake.
Authentification par paire de clés et rotation de paires de clés: Utilisation de l’authentification par paire de clés pour Snowflake.
Utilisation de jetons d’accès programmatique pour l’authentification: Génération et gestion de jetons d’accès programmatiques pour l’authentification
OAuth: Rubriques liées à l’utilisation de Snowflake OAuth et de External OAuth pour se connecter à Snowflake
Secrets et authentification API externe: Configuration de Snowflake pour l’authentification aux services externes.

Politiques réseau et règles réseau¶

Contrôle du trafic réseau avec des politiques réseau: Utilisation des politiques de réseau pour restreindre l’accès à Snowflake.
Règles de réseau: Utilisez les règles de réseau avec d’autres fonctionnalités Snowflake pour restreindre l’accès à et depuis Snowflake.

Connectivité privée¶

Connectivité privée pour le trafic réseau entrant: Utilisation de la connectivité privée pour accéder au service Snowflake, à Snowsight, Streamlit in Snowflake, aux zones de préparation internes et à Snowpark Container Services.
Connectivité privée pour le trafic réseau sortant: Utilisation de la connectivité privée pour les emplacements de réseau externes, les fonctions externes, les zones de préparation externes, les tables externes, les volumes externes et l’automatisation Snowpipe.

Administration et autorisation¶

Centre de confiance: Utilisation du Centre de confiance pour évaluer et surveiller les risques de votre compte en matière de sécurité.
Sessions Snowflake et politiques de session: Utilisation des politiques de session pour gérer votre session Snowflake.
SCIM: Rubriques relatives à l’utilisation de SCIM pour provisionner des utilisateurs et des groupes dans Snowflake.
Contrôle d’accès: Sujets relatifs au contrôle d’accès basé sur les rôles (RBAC) dans Snowflake.
Chiffrement de bout en bout: Utilisation du chiffrement de bout en bout dans Snowflake.