継続的なデータ保護

継続的データ保護(CDP)には、Snowflakeに保存されたデータを人為的エラー、悪意のある行為、ソフトウェアまたはハードウェアの障害から保護するのに役立つ包括的な機能セットが含まれます。Snowflakeは、データライフサイクルのあらゆるステージで、偶発的または意図的な変更、削除、または破損が発生した場合にデータにアクセスし、回復できるようにします。

次の機能が含まれます。

機能

詳細リンク

ユーザーの IP アドレスに基づいてサイトへのアクセスを許可または制限するためのネットワークポリシー(つまり、IP 許可リスト)。

ネットワークポリシー

アカウントにアクセスするすべてのユーザーに確認/認証が必要です( MFA および SSOのサポートを含む)。

多要素認証(MFA) --- ユーザーごとに有効化 . フェデレーション認証と SSO

システム内のすべてのオブジェクトへのユーザーアクセスを制御するためのセキュリティロール。

Snowflakeのアクセス制御

Snowflakeテーブルに保存されているすべてのインジェスト済みデータは、 AES-256の強力な暗号化を使用して暗号化されます。 . データのロードおよびアンロード操作のために内部ステージに保存されているすべてのファイルは、 AES-256の強力な暗号化を使用して自動的に暗号化されます。

データ暗号化

Snowflake Time Travel(データのクエリと復元用)およびFail-safe(災害復旧用、Snowflakeのみで実行可能)による履歴データ(つまり、変更または削除されたデータ)のメンテナンス。

Snowflake Time TravelおよびFail-safe

ほとんどの継続的データ保護機能は、すべての Snowflake Edition に標準で含まれています(つまり、追加ライセンスは不要)。ただし、一部の機能はSnowflake Enterprise Edition(またはそれ以上)でのみ使用できます。

さらに、Time TravelとFail-safeの両方で追加のデータストレージが必要になり、それに関連する料金がかかります。詳細については、 データストレージに関する考慮事項 をご参照ください。