継続的なデータ保護¶
継続的データ保護(CDP)には、Snowflakeに保存されたデータを人為的エラー、悪意のある行為、およびソフトウェアの障害から保護するのに役立つ包括的な機能セットが含まれます。Snowflakeは、データライフサイクルのあらゆるステージで、偶発的または意図的な変更、削除、または破損が発生した場合にデータにアクセスし、回復できるようにします。
次の機能が含まれます。
機能 |
詳細リンク |
|---|---|
ユーザーの IP アドレスに基づいてサイトへのアクセスを許可または制限するためのネットワークポリシー(つまり、IP 許可リスト)。 |
|
アカウントにアクセスするすべてのユーザーに確認/認証が必要です( MFA および SSOのサポートを含む)。 |
多要素認証(MFA) --- ユーザーごとに有効化 . フェデレーション認証 |
システム内のすべてのオブジェクトへのユーザーアクセスを制御するためのセキュリティロール。 |
|
データのロードおよびアンロード操作のために内部ステージに格納されているすべてのファイルは、サーバー側で AES-256の強力な暗号化を使用して自動的に暗号化されます。デフォルトでは、Snowflakeは128ビットのキー(オプションで256ビットのキーを構成可能)による追加のクライアント側の暗号化を提供します。 |
|
Snowflake Time Travel(データのクエリと復元用)およびFail-safe(災害復旧用、Snowflakeのみで実行可能)による履歴データ(つまり、変更または削除されたデータ)のメンテナンス。 |
ほとんどの継続的データ保護機能は、すべての Snowflake Edition に標準で含まれています(つまり、追加ライセンスは不要)。ただし、一部の機能はSnowflake Enterprise Edition(またはそれ以上)でのみ使用できます。
さらに、Time TravelとFail-safeの両方で追加のデータストレージが必要になり、それに関連する料金がかかります。詳細については、 データストレージに関する考慮事項 をご参照ください。