セキュリティ機能の概要

Snowflakeは、アカウントとユーザーに加えてSnowflakeに保存されるすべてのデータに対し、最高レベルのセキュリティを保証する業界最先端の機能を提供します。

次のテーブルで、カテゴリ別に分類された機能の概要を示します。

機能

Snowflake Edition

ネットワーク/サイトへのアクセス:

すべて

  • AWS PrivateLink を介した、Snowflakeと他の VPCs 間におけるプライベート通信。

Business Critical Edition(またはそれ以上)

  • Azure Private Link を介した、Snowflakeと他の VNets の間におけるプライベート通信。

Business Critical Edition(またはそれ以上)

ユーザーおよびグループ管理

  • SCIM ユーザーIDとグループ(つまり、ロール)を管理します。

すべて

アカウント/ユーザー認証:

  • MFA (多要素認証)ユーザーによるアカウントアクセスのセキュリティ強化。

すべて

  • OAuth ユーザーのログイン認証情報を共有または保存せずに認証されたアカウントにアクセス。

すべて

  • フェデレーション認証によるユーザー SSO (シングルサインオン)のサポート。

すべて

オブジェクトセキュリティ:

  • DAC (任意のアクセス制御)と RBAC (ロールベースのアクセス制御)のハイブリッドモデルを経由した、アカウントに含まれる すべてのオブジェクトへの制御されたアクセス (例:ユーザー、ウェアハウス、データベース、テーブル)。

すべて

データセキュリティ:

すべて

  • 段階的に保存されたすべてのファイル(データのロード/アンロード用)を自動的に暗号化(標準的な AES 128または強力な256暗号方式を使用)。

すべて

Enterprise(またはそれ以上)

Business Critical Edition(またはそれ以上)

Enterprise(またはそれ以上)

セキュリティの検証:

  • Soc 1タイプ II コンプライアンス。

すべて

  • Soc 2タイプ II コンプライアンス。

すべて

  • HIPAA コンプライアンスのサポート。

Business Critical Edition(またはそれ以上)

  • PCI DSS コンプライアンス。

Business Critical Edition(またはそれ以上)