보안 기능 요약

Snowflake는 계정 및 사용자뿐만 아니라 Snowflake에 저장하는 모든 데이터에 대한 최고 수준의 보안을 보장하는 업계 최고의 기능을 제공합니다.

다음 테이블에서는 기능 범주, 각 범주 내의 기능, 각 기능을 사용하기 위한 최소 필수 Snowflake 에디션에 대한 개략적인 요약을 제공합니다.

카테고리

기능

Snowflake 에디션

네트워크/사이트 액세스

사이트 액세스는 IP 허용 및 차단 목록을 통해 제어되며 네트워크 정책 을 통해 관리됩니다.

모두

세션 정책 을 통해 계정 또는 사용자에 대한 유휴 세션 시간 제한을 구성할 수 있습니다.

Enterprise Edition

VPC/VNet과 Snowflake 서비스 간의 비공개 통신.

Business Critical Edition

Snowflake 내부 스테이지 에 대한 비공개 통신.

Business Critical Edition

사용자 및 그룹 관리

사용자 ID 및 그룹(즉, 역할)을 관리하기 위한 SCIM.

모두

계정/사용자 인증

클라이언트 인증으로 보안을 향상하기 위한 키 페어 인증 & 키 페어 순환.

모두

사용자별 계정 액세스의 보안을 향상하기 위한 MFA (다단계 인증).

모두

사용자 로그인 자격 증명을 공유하거나 저장하지 않는 인증 계정 액세스를 위한 OAuth.

모두

페더레이션 인증을 통한 SSO (Single Sign-On) 사용자 지원.

모두

기본 인증(즉, 사용자 이름 및 비밀번호)을 대신하고 다중 활성 키를 지원하기 위한 키 페어 순환으로써의 키 페어 인증.

모두

오브젝트 보안

DAC(임의 액세스 제어) 및 RBAC(역할 기반 액세스 제어)의 하이브리드 모델을 통해 계정(예: 사용자, 웨어하우스, 데이터베이스, 테이블)에서 모든 오브젝트에 대하여 제어되는 액세스.

모두

데이터 보안

Snowflake 테이블에 저장된 모든 수집 데이터는 강력한 AES-256 암호화를 사용하여 암호화 됩니다.

모두

데이터 로딩과 언로딩을 위해 내부 스테이지에 저장된 모든 파일은 AES-256 강력 암호화를 사용하여 자동으로 암호화됩니다.

모두

암호화 데이터의 주기적 키 재생성.

Enterprise Edition

고객 관리 키 를 사용한 데이터 암호화 지원.

Business Critical Edition

보안 유효성 검사 1

Soc 1 타입 II 및 Soc 2 타입 II 규정 준수.

모두

HIPAA 규정 준수.

Business Critical Edition

HITRUST CSF 규정 준수.

Business Critical Edition

PCI DSS 규정 준수.

Business Critical Edition

FedRAMP (지정된 US 정부 리전 에서) 보통 수준의 규정 준수.

Business Critical Edition

IRAP (지정된 아시아 태평양 리전 에서) 보호되는 규정 준수.

Business Critical Edition

1

Snowflake가 달성한 보안 유효성 검사의 전체 목록은 보안 및 규정 준수 보고서 (Snowflake 웹 사이트)를 참조하십시오.