セキュリティ機能の概要

Snowflakeは、アカウントとユーザーに加えてSnowflakeに保存されるすべてのデータに対し、最高レベルのセキュリティを保証する業界最先端の機能を提供します。

次のテーブルに、機能カテゴリの概要、各カテゴリ内の機能、各機能を使用するために最低限必要なSnowflakeエディションを示します。

カテゴリ

機能

Snowflake Edition

ネットワーク/サイトへのアクセス

IP 許可リストとブロックリストによって制御されるサイトアクセスは、 ネットワークポリシー によって管理されます。

VPC/VNet と Snowflakeサービス の間のプライベート通信。

Snowflake内部ステージ へのプライベート通信。

セッションポリシー を使用して、アカウントまたはユーザーのアイドルセッションタイムアウトを構成します。

すべて

Business Critical Edition

Business Critical Edition

Enterprise Edition

ユーザーおよびグループ管理

SCIM ユーザーIDとグループ(つまり、ロール)を管理します。

すべて

アカウント/ユーザー認証

クライアント認証によるセキュリティ強化のための キーペア認証およびキーペアローテーション

MFA (多要素認証)ユーザーによるアカウントアクセスのセキュリティ強化。

OAuth ユーザーのログイン認証情報を共有または保存せずに認証されたアカウントにアクセス。

フェデレーション認証によるユーザー SSO (シングルサインオン)のサポート。

複数のアクティブなキーをサポートするための基本認証(つまり、ユーザー名とパスワード)およびキーペアローテーションの代替としての キーペア認証

すべて

すべて

すべて

すべて

すべて

オブジェクトセキュリティ

DAC (随意アクセス制御)と RBAC (ロールベースのアクセス制御)のハイブリッドモデルを経由した、アカウントに含まれる すべてのオブジェクトへの制御されたアクセス (例: ユーザー、ウェアハウス、データベース、テーブル)。

すべて

データセキュリティ:

Snowflakeテーブルに保存されているすべてのインジェスト済みデータは、 AES-256の強力な暗号化を使用して 暗号化 されます。

データのロードおよびアンロードのために内部ステージに保存されているすべてのファイルは、 AES-256の強力な暗号化を使用して自動的に暗号化されます。

暗号化されたデータの 定期的なキー更新

顧客管理キー を使用したデータ暗号化のサポート。

すべて

すべて

Enterprise Edition

Business Critical Edition

セキュリティの検証:

Soc 1タイプ II およびSoc 2タイプ II コンプライアンス。

HIPAA コンプライアンスのサポート。

PCI DSS コンプライアンス。

HITRUST CSF コンプライアンス(サポートされているリージョン を参照)。

FedRAMP 中程度のコンプライアンス(US 政府リージョン 内)。

IRAP 保護コンプライアンス(指定された アジア太平洋リージョン 内)。

すべて

Business Critical Edition

Business Critical Edition

Business Critical Edition

Business Critical Edition

Business Critical Edition