Résumé des fonctionnalités de sécurité

Snowflake propose des fonctions de pointe qui assurent les plus hauts niveaux de sécurité pour votre compte et vos utilisateurs, ainsi que pour toutes les données que vous stockez dans Snowflake.

Le tableau suivant présente un résumé général de nos fonctionnalités, regroupées dans les catégories suivantes :

Fonctionnalités

Éditions Snowflake

Accès au réseau/site :

  • Accès au site contrôlé par mise en liste blanche/noire d’IP, géré par les stratégies réseau.

Tout

  • Communication privée entre Snowflake et vos autres VPCs via AWS PrivateLink.

Business Critical Edition (ou version supérieure)

Business Critical Edition (ou version supérieure)

Administration des utilisateurs et des groupes

  • SCIM pour gérer les identités et les groupes d’utilisateurs (c’est-à-dire les rôles).

Tout

Authentification compte/utilisateur :

  • MFA (authentification multifactorielle) pour une sécurité accrue de l’accès aux comptes par les utilisateurs.

Tout

  • OAuth pour un accès autorisé à un compte sans partager ni stocker d’identifiants de connexion de l’utilisateur.

Tout

  • Prise en charge de SSO (authentification unique) pour les utilisateurs à travers l’authentification fédérée.

Tout

Sécurité des objets :

  • Accès contrôlé à tous les objets du compte (utilisateurs, entrepôts, bases de données, tables, par ex.) par un modèle hybride de DAC (contrôle des accès discrétionnaire) et RBAC (contrôle des accès par rôle).

Tout

Sécurité des données :

Tout

  • Tous les fichiers stockés dans des zones de préparation (pour le chargement/déchargement des données) sont automatiquement chiffrés (en utilisant le chiffrement AES 128 standard ou 256 élevé).

Tout

Enterprise (ou version supérieure)

Business Critical Edition (ou version supérieure)

Enterprise (ou version supérieure)

Validations de sécurité :

  • Conformité Soc 1 Type II.

Tout

  • Conformité Soc 2 Type II.

Tout

  • Prise en charge de la conformité HIPAA.

Business Critical Edition (ou version supérieure)

  • Conformité PCI DSS.

Business Critical Edition (ou version supérieure)