Résumé des fonctionnalités de sécurité¶
Snowflake propose des fonctions de pointe qui assurent les plus hauts niveaux de sécurité pour votre compte et vos utilisateurs, ainsi que pour toutes les données que vous stockez dans Snowflake.
Le tableau suivant fournit un résumé détaillé des catégories de fonctionnalités, des fonctionnalités de chaque catégorie, et de l’édition minimale de Snowflake requise pour utiliser chaque fonctionnalité :
Catégorie |
Fonctionnalité |
Éditions Snowflake |
---|---|---|
Accès au réseau/site |
Accès au site contrôlé par des listes d’autorisation et de blocage IP, géré par des politiques réseau. |
Tout |
Délai d’expiration configurable d’une session inactive pour votre compte ou un utilisateur par le biais de politiques de session. |
Enterprise Edition |
|
Communication privée entre les VPC/VNet et le service Snowflake. |
Business Critical Edition |
|
Communication privée vers des zones de préparation internes Snowflake. |
Business Critical Edition |
|
Administration des utilisateurs et des groupes |
SCIM pour gérer les identités et les groupes d’utilisateurs (c’est-à-dire les rôles). |
Tout |
Authentification compte/utilisateur |
Authentification par paires de clés et rotation des paires de clés pour une sécurité accrue avec l’authentification des clients. |
Tout |
MFA (authentification multifactorielle) pour une sécurité accrue de l’accès aux comptes par les utilisateurs. |
Tout |
|
OAuth pour un accès autorisé à un compte sans partager ni stocker d’identifiants de connexion de l’utilisateur. |
Tout |
|
Prise en charge de SSO (authentification unique) pour les utilisateurs à travers l’authentification fédérée. |
Tout |
|
Authentification par paire de clés comme alternative à l’authentification de base (c’est-à-dire nom d’utilisateur et mot de passe) et rotation de la paire de clés pour prendre en charge plusieurs clés actives. |
Tout |
|
Sécurité des objets |
Accès contrôlé à tous les objets du compte (utilisateurs, entrepôts, bases de données, tables, par ex.) par un modèle hybride de DAC (contrôle des accès discrétionnaire) et RBAC (contrôle des accès par rôle). |
Tout |
Sécurité des données |
Toutes les données ingérées stockées dans les tables Snowflake sont chiffrées à l’aide d’un chiffrement fort AES-256. |
Tout |
Tous les fichiers stockés dans des zones de préparation internes pour les opérations de chargement et de déchargement de données sont automatiquement chiffrés à l’aide d’un chiffrement fort AES-256. |
Tout |
|
Re-saisie périodique des données chiffrées. |
Enterprise Edition |
|
Prise en charge du chiffrement des données à l’aide de clés gérées par les clients. |
Business Critical Edition |
|
Validations de sécurité 1 |
Conformité avec Soc 1 Type II et Soc 2 Type II. |
Tout |
Conformité HIPAA. |
Business Critical Edition |
|
Conformité HITRUST CSF. |
Business Critical Edition |
|
Conformité PCI DSS. |
Business Critical Edition |
|
FedRAMP Conformité modérée (dans les US régions gouvernementales spécifiées). |
Business Critical Edition |
|
Conformité protégée IRAP (dans certaines régions de l’Asie-Pacifique). |
Business Critical Edition |
- 1
Pour une liste complète des validations de sécurité obtenues par Snowflake, voir Security & Rapports de conformité (site Web de Snowflake).