Sécurisation de Snowflake¶
Snowflake offre des fonctions de pointe qui vous permettent de configurer les plus hauts niveaux de sécurité pour votre compte et vos utilisateurs, ainsi que pour toutes les données que vous stockez dans Snowflake.
Ces chapitres s’adressent principalement aux administrateurs (c’est-à-dire aux utilisateurs ayant le rôle ACCOUNTADMIN, SYSADMIN ou SECURITYADMIN).
Authentification¶
- Politiques d’authentification
Utilisation de politiques d’authentification pour restreindre l’authentification des comptes et des utilisateurs par client, méthodes d’authentification, etc.
- Authentification multifactorielle (MFA)
Utilisation de l’authentification multifactorielle avec Snowflake.
- Authentification fédérée et SSO
Sujets relatifs à l’authentification fédérée dans Snowflake.
- Authentification par paire de clés et rotation de paires de clés
Utilisation de l’authentification par paire de clés pour Snowflake.
- Utilisation de jetons d’accès programmatique pour l’authentification
Génération et gestion de jetons d’accès programmatiques pour l’authentification
- OAuth
Rubriques liées à l’utilisation de Snowflake OAuth et de External OAuth pour se connecter à Snowflake
- Secrets et authentification API externe
Configuration de Snowflake pour l’authentification aux services externes.
Politiques réseau et règles réseau¶
- Contrôle du trafic réseau avec des politiques réseau
Utilisation des politiques de réseau pour restreindre l’accès à Snowflake.
- Règles de réseau
Utilisez les règles de réseau avec d’autres fonctionnalités Snowflake pour restreindre l’accès à et depuis Snowflake.
Connectivité privée¶
- Connectivité privée pour le trafic réseau entrant
Utilisation de la connectivité privée pour accéder au service Snowflake, à Snowsight, Streamlit in Snowflake, aux zones de préparation internes et à Snowpark Container Services.
- Connectivité privée pour le trafic réseau sortant
Utilisation de la connectivité privée pour les emplacements de réseau externes, les fonctions externes, les zones de préparation externes, les tables externes, les volumes externes et l’automatisation Snowpipe.