継続的なデータ保護

継続的データ保護(CDP)には、Snowflakeに保存されたデータを人為的エラー、悪意のある行為、ソフトウェアまたはハードウェアの障害から保護するのに役立つ包括的な機能セットが含まれます。Snowflakeは、データライフサイクルのあらゆるステージで、偶発的または意図的な変更、削除、または破損が発生した場合にデータにアクセスし、回復できるようにします。

次の機能が含まれます。

機能

詳細リンク

ユーザーの IP アドレスに基づいてサイトへのアクセスを許可または制限するためのネットワークポリシー(つまり、 IP をホワイトリストに登録)。

ネットワークポリシー

アカウントにアクセスするすべてのユーザーに確認/認証が必要です( MFA および SSOのサポートを含む)。

多要素認証(MFA) --- ユーザーごとに有効化 . フェデレーション認証と SSO

システム内のすべてのオブジェクトへのユーザーアクセスを制御するためのセキュリティロール。

Snowflakeのアクセス制御

データの自動256ビット AES 暗号化(保存時および転送中)。データのロード/アンロード用にステージングされたすべてのファイルの128ビットまたは256ビット AES 暗号化。

データ暗号化

Snowflake Time Travel(データのクエリと復元用)およびFail-safe(災害復旧用、Snowflakeのみで実行可能)による履歴データ(つまり、変更または削除されたデータ)のメンテナンス。

Snowflake Time TravelおよびFail-safe

ほとんどの継続的データ保護機能は、すべての Snowflake Edition に標準で含まれています(つまり、追加ライセンスは不要)。ただし、一部の機能はSnowflake Enterprise Edition(またはそれ以上)でのみ使用できます。

さらに、Time TravelとFail-safeの両方で追加のデータストレージが必要になり、それに関連する料金がかかります。詳細については、 データストレージに関する考慮事項 をご参照ください。