Protection continue des données¶

La protection continue des données (CDP) comprend un ensemble complet de fonctions qui aident à protéger les données stockées dans Snowflake contre les erreurs humaines, les actes malveillants et les pannes logicielles. À chaque étape du cycle de vie des données, Snowflake permet à vos données d’être accessibles et récupérables en cas de modification accidentelle ou intentionnelle, de suppression ou de corruption.

Les fonctionnalités sont les suivantes :

Fonctionnalité	Informations supplémentaires
Stratégies réseau pour autoriser ou restreindre l’accès des utilisateurs au site en fonction de leurs adresses IP (c.-à-d. des listes IP autorisées).	Politiques réseau
Vérification/authentification requise pour tout utilisateur accédant à votre compte (inclut la prise en charge de MFA et SSO).	Authentification multifactorielle (MFA) — activé par utilisateur . Authentification fédérée
Rôles de sécurité pour le contrôle des accès utilisateur à tous les objets du système.	Aperçu du contrôle d’accès
Tous les fichiers stockés sur des zones de préparation internes pour les opérations de chargement et de déchargement de données sont automatiquement chiffrés à l’aide d’un chiffrement fort AES-256 côté serveur. Par défaut, Snowflake fournit un chiffrement supplémentaire côté client avec une clé de 128 bits (avec la possibilité de configurer une clé de 256 bits).	Comprendre le chiffrement de bout en bout dans Snowflake
Maintenance des données historiques (c’est-à-dire des données qui ont été modifiées ou supprimées) via Snowflake Time Travel (pour interroger et restaurer des données) et Fail-safe (pour la récupération après sinistre ; cette opération ne peut être effectuée que par Snowflake).	Time Travel et Fail-safe de Snowflake

Les fonctions de protection continue des données sont incluses en standard pour tous les comptes Éditions Snowflake, c’est-à-dire qu’aucune licence supplémentaire n’est requise ; cependant, certaines fonctions ne sont disponibles que pour Snowflake Enterprise Edition (ou une version supérieure).

De plus, Time Travel et Fail-safe nécessitent un stockage de données supplémentaire, ce qui entraîne des frais. Pour plus de détails, voir Remarques relatives au stockage de données.