Résumé des fonctionnalités de sécurité

.

Rubriques connexes

• Éditions Snowflake

• Protection continue des données

Snowflake propose des fonctions de pointe qui assurent les plus hauts niveaux de sécurité pour votre compte et vos utilisateurs, ainsi que pour toutes les données que vous stockez dans Snowflake.

Le tableau suivant présente un résumé général de nos fonctionnalités, regroupées dans les catégories suivantes :

Fonctionnalités	Éditions Snowflake
Accès au réseau/site :
Accès au site contrôlé par des listes d’autorisation et de blocage IP, géré par des politiques réseau.	Tout
Connectivité privée au service Snowflake via AWS PrivateLink et Azure Private Link.	Business Critical Edition (ou version supérieure)
Connectivité privée aux zones de préparation internes de Snowflake à l’aide de AWS PrivateLink et d’Azure Private Link.	Business Critical Edition (ou version supérieure)
Administration des utilisateurs et des groupes
SCIM pour gérer les identités et les groupes d’utilisateurs (c’est-à-dire les rôles).	Tout
Authentification compte/utilisateur :
Authentification par paires de clés et rotation des paires de clés pour une sécurité accrue avec l’authentification des clients.	Tout
MFA (authentification multifactorielle) pour une sécurité accrue de l’accès aux comptes par les utilisateurs.	Tout
OAuth pour un accès autorisé à un compte sans partager ni stocker d’identifiants de connexion de l’utilisateur.	Tout
Prise en charge de SSO (authentification unique) pour les utilisateurs à travers l’authentification fédérée.	Tout
Authentification par paire de clés comme alternative à l’authentification de base (c’est-à-dire nom d’utilisateur et mot de passe) et rotation de la paire de clés pour prendre en charge plusieurs clés actives.	Tout
Sécurité des objets :
Accès contrôlé à tous les objets du compte (utilisateurs, entrepôts, bases de données, tables, par ex.) par un modèle hybride de DAC (contrôle des accès discrétionnaire) et RBAC (contrôle des accès par rôle).	Tout
Sécurité des données :
Toutes les données ingérées stockées dans les tables Snowflake sont chiffrées à l’aide d’un chiffrement fort AES-256.	Tout
Tous les fichiers stockés dans des zones de préparation internes pour les opérations de chargement et de déchargement de données sont automatiquement chiffrés à l’aide d’un chiffrement fort AES-256.	Tout
Re-saisie périodique des données chiffrées.	Enterprise (ou version supérieure)
Prise en charge du chiffrement des données à l’aide de clés gérées par les clients.	Business Critical Edition (ou version supérieure)
Validations de sécurité :
Conformité avec Soc 1 Type II et Soc 2 Type II.	Tout
Prise en charge de la conformité HIPAA.	Business Critical Edition (ou version supérieure)
Conformité PCI DSS.	Business Critical Edition (ou version supérieure)
Conformité HITRUST CSF (voir les régions prises en charge).	Business Critical Edition (ou version supérieure)
Conformité modérée FedRAMP (dans les régions US Government).	Business Critical Edition (ou version supérieure)
Conformité protégée IRAP (dans certaines régions de l’Asie-Pacifique).	Business Critical Edition (ou version supérieure)