Protection continue des données

La protection continue des données (CDP) comprend un ensemble complet de fonctions qui aident à protéger les données stockées dans Snowflake contre les erreurs humaines, les actes malveillants et les pannes logicielles ou matérielles. À chaque étape du cycle de vie des données, Snowflake permet à vos données d’être accessibles et récupérables en cas de modification accidentelle ou intentionnelle, de suppression ou de corruption.

Les fonctionnalités sont les suivantes :

Fonctionnalité

Informations supplémentaires

Stratégies réseau pour autoriser ou restreindre l’accès des utilisateurs au site en fonction de leurs adresses IP (c.-à-d. liste blanche des IP).

Politiques réseau

Vérification/authentification requise pour tout utilisateur accédant à votre compte (inclut la prise en charge de MFA et SSO).

Authentification multifactorielle (MFA) — activé par utilisateur . Authentification fédérée et SSO

Rôles de sécurité pour le contrôle des accès utilisateur à tous les objets du système.

Contrôle d’accès dans Snowflake

Chiffrement AES 256 bits automatique des données (au repos et en transit) ; Chiffrement AES 128 bits ou 256 bits de tous les fichiers mis en zone de préparation pour le chargement/déchargement des données.

Chiffrement des données

Maintenance des données historiques (c’est-à-dire des données qui ont été modifiées ou supprimées) via Snowflake Time Travel (pour interroger et restaurer des données) et Fail-safe (pour la récupération après sinistre ; cette opération ne peut être effectuée que par Snowflake).

Time Travel et Fail-safe de Snowflake

Les fonctions de protection continue des données sont incluses en standard pour tous les comptes Éditions Snowflake, c’est-à-dire qu’aucune licence supplémentaire n’est requise ; cependant, certaines fonctions ne sont disponibles que pour Snowflake Enterprise Edition (ou une version supérieure).

De plus, Time Travel et Fail-safe nécessitent un stockage de données supplémentaire, ce qui entraîne des frais. Pour plus de détails, voir Remarques relatives au stockage de données.