연속 데이터 보호

연속 데이터 보호(CDP)에는 사람에 의한 실수, 악의적인 행동, 소프트웨어 오류로부터 Snowflake에 저장된 데이터를 보호하기 위한 포괄적인 기능 세트가 포함되어 있습니다. Snowflake는 데이터 수명 주기의 모든 스테이지에서 우발적 또는 고의적 수정, 제거 또는 손상이 발생하는 경우에도 데이터에 액세스하고 이를 복구할 수 있도록 해줍니다.

포함되는 기능은 다음과 같습니다.

기능

추가 자료

IP 주소(즉, IP 허용 목록)를 기준으로 사이트에 대한 사용자 액세스를 허가 또는 제한하는 네트워크 정책.

네트워크 정책

계정에 액세스하는 모든 사용자에 대한 확인/인증이 필요합니다(MFA 및 SSO 지원 포함).

다단계 인증(MFA) — 사용자별로 활성화됨 . 페더레이션 인증

시스템의 모든 오브젝트에 대한 사용자 액세스를 제어하기 위한 보안 역할입니다.

액세스 제어의 개요

데이터 로딩 및 언로딩 작업을 위해 내부 스테이지에 저장되는 모든 파일은 서버 측에서 강력한 AES-256 암호화를 사용하여 자동으로 암호화됩니다. 기본적으로, Snowflake는 (256비트 키를 구성하는 옵션과 함께) 128비트 키를 사용하여 추가적인 클라이언트 측 암호화를 제공합니다.

Snowflake의 종단 간 암호화 이해하기

Snowflake Time Travel(데이터 쿼리 및 복원용) 및 Fail-safe(재해 복구용, Snowflake에서만 수행 가능)를 통한 과거 데이터(즉, 변경 또는 삭제된 데이터)의 유지 관리.

Snowflake Time Travel & Fail-safe

대부분의 연속 데이터 보호 기능은 모든 Snowflake 에디션 에 기본으로 포함됩니다(즉, 추가 라이선스가 필요하지 않음). 그러나 일부 기능은 Snowflake Enterprise Edition 이상에서만 사용할 수 있습니다.

또한, Time Travel과 Fail-safe에는 추가 데이터 저장소가 필요하며 관련 요금이 부과됩니다. 자세한 내용은 데이터 저장소 고려 사항 섹션을 참조하십시오.