Snowflakeのセキュリティ保護¶

Snowflakeは、お客様のアカウントとユーザー、およびSnowflakeに保存するすべてのデータに対して最高レベルのセキュリティを構成できるよう、業界をリードする機能を提供します。

これらのトピックは、主に管理者（つまり、 ACCOUNTADMIN、 SYSADMIN、または SECURITYADMIN のロールを持つユーザー）を対象としています。

認証¶

認証ポリシー: 認証ポリシーを使用して、クライアントや認証方法などによってアカウントやユーザー認証を制限します。
多要素認証（MFA）: Snowflakeでの多要素認証の使用。
フェデレーション認証および SSO: Snowflakeへのフェデレーション認証に関連するトピック。
キーペア認証とキーペアローテーション: Snowflakeへのキーペア認証の使用。
認証のためのプログラムアクセストークンの使用: 認証のためのプログラムアクセストークンの生成と管理。
OAuth: Snowflake OAuth と外部 OAuth を使用してSnowflakeに接続することに関するトピックです。
外部 API 認証とシークレット: Snowflakeが外部サービスを認証するための構成。

ネットワークセキュリティ¶

悪意のあるIP保護: 悪意のある既知の IP アドレスからアカウントを保護。
ネットワークポリシーを使用したネットワークトラフィックの制御: ネットワークポリシーを使用してSnowflakeへのアクセスを制限します。
ネットワークルール: ネットワークルールを他のSnowflake機能と組み合わせて使用し、Snowflakeへの/からのアクセスを制限します。

プライベート接続¶

インバウンドネットワークトラフィックのプライベート接続: プライベート接続を使用して、Snowflakeサービス、 Snowsight、 Streamlit in Snowflake、内部ステージ、Snowpark Container Servicesにアクセスします。
アウトバウンドネットワークトラフィックのプライベート接続: 外部ネットワークロケーション、外部関数、外部ステージ、外部テーブル、外部ボリューム、Snowpipe自動化にプライベート接続を使用します。

管理および承認¶

トラストセンター: トラストセンターを使用して、お客様のアカウントのセキュリティリスクを評価およびモニターします。
Snowflakeセッションおよびセッションポリシー: セッションポリシーを使用してSnowflakeセッションを管理します。
SCIM: SCIM を使用してユーザーとグループをSnowflakeにプロビジョニングすることに関連するトピック。
アクセス制御: Snowflakeでのロールベースのアクセス制御（RBAC）に関連するトピック。
エンドツーエンドの暗号化: Snowflakeでのエンドツーエンド暗号化の使用。