セキュリティ機能の概要¶
Snowflakeは、アカウントとユーザーに加えてSnowflakeに保存されるすべてのデータに対し、最高レベルのセキュリティを保証する業界最先端の機能を提供します。
次のテーブルに、機能カテゴリの概要、各カテゴリ内の機能、各機能を使用するために最低限必要なSnowflakeエディションを示します。
カテゴリ |
機能 |
Snowflake Edition |
---|---|---|
ネットワーク/サイトへのアクセス |
IP 許可リストとブロックリストによって制御されるサイトアクセスは、 ネットワークポリシー によって管理されます。 |
すべて |
セッションポリシー を介した、アカウントまたはユーザーの構成可能なアイドルセッションタイムアウト。 |
Enterprise Edition |
|
VPC/VNet と Snowflakeサービス の間のプライベート通信。 |
Business Critical Edition |
|
Snowflake内部ステージ へのプライベート通信。 |
Business Critical Edition |
|
ユーザーおよびグループ管理 |
SCIM ユーザーIDとグループ(つまり、ロール)を管理します。 |
すべて |
アカウント/ユーザー認証 |
クライアント認証によるセキュリティ強化のための キーペア認証およびキーペアローテーション。 |
すべて |
MFA (多要素認証)ユーザーによるアカウントアクセスのセキュリティ強化。 |
すべて |
|
OAuth ユーザーのログイン認証情報を共有または保存せずに認証されたアカウントにアクセス。 |
すべて |
|
フェデレーション認証によるユーザー SSO (シングルサインオン)のサポート。 |
すべて |
|
複数のアクティブなキーをサポートするための基本認証(つまり、ユーザー名とパスワード)およびキーペアローテーションの代替としての キーペア認証。 |
すべて |
|
オブジェクトセキュリティ |
DAC (随意アクセス制御)と RBAC (ロールベースのアクセス制御)のハイブリッドモデルを経由した、アカウントに含まれる すべてのオブジェクトへの制御されたアクセス (例: ユーザー、ウェアハウス、データベース、テーブル)。 |
すべて |
データセキュリティ |
Snowflakeテーブルに保存されているすべてのインジェスト済みデータは、 AES-256の強力な暗号化を使用して 暗号化 されます。 |
すべて |
データのロードおよびアンロードのために内部ステージに保存されているすべてのファイルは、 AES-256の強力な暗号化を使用して自動的に暗号化されます。 |
すべて |
|
暗号化されたデータの 定期的なキー更新。 |
Enterprise Edition |
|
顧客管理キー を使用したデータ暗号化のサポート。 |
Business Critical Edition |
|
セキュリティの検証 1 |
Soc 1タイプ II およびSoc 2タイプ II コンプライアンス。 |
すべて |
HIPAA コンプライアンス。 |
Business Critical Edition |
|
HITRUST CSF コンプライアンス。 |
Business Critical Edition |
|
PCI DSS コンプライアンス。 |
Business Critical Edition |
|
FedRAMP 中程度のコンプライアンス(指定された US 政府リージョン 内)。 |
Business Critical Edition |
|
IRAP 保護コンプライアンス(指定された アジア太平洋リージョン 内)。 |
Business Critical Edition |
- 1
Snowflakeによって達成されたセキュリティ検証の完全なリストについては、 セキュリティおよびコンプライアンスレポート (Snowflakeウェブサイト)をご参照ください。