SSDF¶
Ce chapitre décrit comment Snowflake aide les clients à respecter les exigences de conformité SSDF.
Compréhension des exigences de conformité SSDF¶
Le Secure Software Development Framework (SSDF) de l’agence de sécurité de l’infrastructure et de la cybersécurité (Cybersecurity and Infrastructure Security Agency, CISA) renforce les principes de sécurité par conception mis en avant par CISA, les partenaires du gouvernement fédéral et les alliés internationaux, et exige des producteurs de logiciels qui servent le gouvernement fédéral qu’ils confirment la mise en œuvre de pratiques de sécurité spécifiques.
Snowflake maintient des offres de services qui ont passé une évaluation National Institute of Standards and Technology (NIST) Special Publication (SP) 800-218 SSDF auprès d’une organisation d’évaluation tierce (3PAO) autorisée FedRAMP, pour laquelle une lettre d’attestation est disponible sur demande.
Note
Si votre compte Snowflake se trouve dans une région gouvernementale américaine et que vous souhaitez accéder à des produits de données proposés à titre privé ou sur Snowflake Marketplace, ou proposer des annonces à titre privé ou sur Snowflake Marketplace, vous devez examiner et accepter une clause de non-responsabilité interrégionale pour votre entreprise.
Pour plus de détails, voir :