セキュリティ機能の概要

Snowflakeは、アカウントとユーザーに加えてSnowflakeに保存されるすべてのデータに対し、最高レベルのセキュリティを保証する業界最先端の機能を提供します。

次のテーブルに、機能カテゴリの概要、各カテゴリ内の機能、各機能を使用するために最低限必要なSnowflakeエディションを示します。

カテゴリ

機能

Snowflake Edition

ネットワーク/サイトへのアクセス

IP 許可リストとブロックリストによって制御されるサイトアクセスは、 ネットワークポリシー によって管理されます。

すべて

セッションポリシー を介した、アカウントまたはユーザーの構成可能なアイドルセッションタイムアウト。

Enterprise Edition

VPC/VNet と Snowflakeサービス の間のプライベート通信。

Business Critical Edition

Snowflake内部ステージ へのプライベート通信。

Business Critical Edition

ユーザーおよびグループ管理

SCIM ユーザーIDとグループ(つまり、ロール)を管理します。

すべて

アカウント/ユーザー認証

クライアント認証によるセキュリティ強化のための キーペア認証およびキーペアローテーション

すべて

MFA (多要素認証)ユーザーによるアカウントアクセスのセキュリティ強化。

すべて

OAuth ユーザーのログイン認証情報を共有または保存せずに認証されたアカウントにアクセス。

すべて

フェデレーション認証によるユーザー SSO (シングルサインオン)のサポート。

すべて

複数のアクティブなキーをサポートするための基本認証(つまり、ユーザー名とパスワード)およびキーペアローテーションの代替としての キーペア認証

すべて

オブジェクトセキュリティ

DAC (随意アクセス制御)と RBAC (ロールベースのアクセス制御)のハイブリッドモデルを経由した、アカウントに含まれる すべてのオブジェクトへの制御されたアクセス (例: ユーザー、ウェアハウス、データベース、テーブル)。

すべて

データセキュリティ

Snowflakeテーブルに保存されているすべてのインジェスト済みデータは、 AES-256の強力な暗号化を使用して 暗号化 されます。

すべて

データのロードおよびアンロードのために内部ステージに保存されているすべてのファイルは、 AES-256の強力な暗号化を使用して自動的に暗号化されます。

すべて

暗号化されたデータの 定期的なキー更新

Enterprise Edition

顧客管理キー を使用したデータ暗号化のサポート。

Business Critical Edition

セキュリティの検証 1

Soc 1タイプ II およびSoc 2タイプ II コンプライアンス。

すべて

HIPAA コンプライアンス。

Business Critical Edition

HITRUST CSF コンプライアンス。

Business Critical Edition

PCI DSS コンプライアンス。

Business Critical Edition

FedRAMP 中程度のコンプライアンス(指定された US 政府リージョン 内)。

Business Critical Edition

IRAP 保護コンプライアンス(指定された アジア太平洋リージョン 内)。

Business Critical Edition

1

Snowflakeによって達成されたセキュリティ検証の完全なリストについては、 セキュリティおよびコンプライアンスレポート (Snowflakeウェブサイト)をご参照ください。