Protection continue des données¶

La protection continue des données (CDP) comprend un ensemble complet de fonctions qui aident à protéger les données stockées dans Snowflake contre les erreurs humaines, les actes malveillants et les pannes logicielles. À chaque étape du cycle de vie des données, Snowflake permet à vos données d’être accessibles et récupérables en cas de modification accidentelle ou intentionnelle, de suppression ou de corruption.

Les fonctionnalités sont les suivantes :

Fonctionnalité	Informations supplémentaires
Stratégies réseau pour autoriser ou restreindre l’accès des utilisateurs au site en fonction de leurs adresses IP (c.-à-d. des listes IP autorisées).	Politiques réseau
Vérification/authentification requise pour tout utilisateur accédant à votre compte (inclut la prise en charge de MFA et SSO).	Authentification multifactorielle (MFA) — activé par utilisateur . Authentification fédérée
Rôles de sécurité pour le contrôle des accès utilisateur à tous les objets du système.	Aperçu du contrôle d’accès
Toutes les données ingérées stockées dans les tables Snowflake sont chiffrées à l’aide d’un chiffrement fort AES-256. . Tous les fichiers stockés dans des zones de préparation internes pour les opérations de chargement et de déchargement de données sont automatiquement chiffrés à l’aide d’un chiffrement fort AES-256.	Comprendre le chiffrement de bout en bout dans Snowflake
Maintenance des données historiques (c’est-à-dire des données qui ont été modifiées ou supprimées) via Snowflake Time Travel (pour interroger et restaurer des données) et Fail-safe (pour la récupération après sinistre ; cette opération ne peut être effectuée que par Snowflake).	Time Travel et Fail-safe de Snowflake

Les fonctions de protection continue des données sont incluses en standard pour tous les comptes Éditions Snowflake, c’est-à-dire qu’aucune licence supplémentaire n’est requise ; cependant, certaines fonctions ne sont disponibles que pour Snowflake Enterprise Edition (ou une version supérieure).

De plus, Time Travel et Fail-safe nécessitent un stockage de données supplémentaire, ce qui entraîne des frais. Pour plus de détails, voir Remarques relatives au stockage de données.