보안 기능 요약¶
Snowflake는 계정 및 사용자뿐만 아니라 Snowflake에 저장하는 모든 데이터에 대한 최고 수준의 보안을 보장하는 업계 최고의 기능을 제공합니다.
다음 테이블에서는 기능 범주, 각 범주 내의 기능, 각 기능을 사용하기 위한 최소 필수 Snowflake 에디션에 대한 개략적인 요약을 제공합니다.
카테고리 |
기능 |
Snowflake 에디션 |
|---|---|---|
네트워크/사이트 액세스 |
사이트 액세스는 IP 허용 및 차단 목록을 통해 제어되며 네트워크 정책 을 통해 관리됩니다. |
모두 |
세션 정책 을 통해 계정 또는 사용자에 대한 유휴 세션 시간 제한을 구성할 수 있습니다. |
Enterprise Edition |
|
VPC/VNet과 Snowflake 서비스 간의 비공개 통신. |
Business Critical Edition |
|
Snowflake 내부 스테이지 에 대한 비공개 통신. |
Business Critical Edition |
|
사용자 및 그룹 관리 |
사용자 ID 및 그룹(즉, 역할)을 관리하기 위한 SCIM. |
모두 |
계정/사용자 인증 |
클라이언트 인증으로 보안을 향상하기 위한 키 페어 인증 & 키 페어 순환. |
모두 |
사용자별 계정 액세스의 보안을 향상하기 위한 MFA (다단계 인증). |
모두 |
|
사용자 로그인 자격 증명을 공유하거나 저장하지 않는 인증 계정 액세스를 위한 OAuth. |
모두 |
|
페더레이션 인증을 통한 SSO (Single Sign-On) 사용자 지원. |
모두 |
|
기본 인증(즉, 사용자 이름 및 비밀번호)을 대신하고 다중 활성 키를 지원하기 위한 키 페어 순환으로써의 키 페어 인증. |
모두 |
|
오브젝트 보안 |
DAC(임의 액세스 제어) 및 RBAC(역할 기반 액세스 제어)의 하이브리드 모델을 통해 계정(예: 사용자, 웨어하우스, 데이터베이스, 테이블)에서 모든 오브젝트에 대하여 제어되는 액세스. |
모두 |
데이터 보안 |
Snowflake 테이블에 저장된 모든 수집 데이터는 강력한 AES-256 암호화를 사용하여 암호화 됩니다. |
모두 |
데이터 로딩과 언로딩을 위해 내부 스테이지에 저장된 모든 파일은 AES-256 강력 암호화를 사용하여 자동으로 암호화됩니다. |
모두 |
|
암호화 데이터의 주기적 키 재생성. |
Enterprise Edition |
|
고객 관리 키 를 사용한 데이터 암호화 지원. |
Business Critical Edition |
|
보안 유효성 검사 1 |
Soc 1 타입 II 및 Soc 2 타입 II 규정 준수. |
모두 |
HIPAA 규정 준수. |
Business Critical Edition |
|
HITRUST CSF 규정 준수. |
Business Critical Edition |
|
PCI DSS 규정 준수. |
Business Critical Edition |
|
FedRAMP (지정된 US 정부 리전 에서) 보통 수준의 규정 준수. |
Business Critical Edition |
|
IRAP (지정된 아시아 태평양 리전 에서) 보호되는 규정 준수. |
Business Critical Edition |
- 1
Snowflake가 달성한 보안 유효성 검사의 전체 목록은 보안 및 규정 준수 보고서 (Snowflake 웹 사이트)를 참조하십시오.