resumo dos recursos de segurança¶
A Snowflake fornece recursos líderes da indústria que garantem os mais altos níveis de segurança para sua conta e usuários, bem como todos os dados que você armazena no Snowflake.
A tabela a seguir fornece um resumo de alto nível das categorias de recursos, os recursos dentro de cada categoria, a edição mínima do Snowflake exigida para usar cada recurso:
Categoria |
Recursos |
Edições do Snowflake |
|---|---|---|
Acesso à rede/site |
Acesso ao site controlado por meio de listas de permissões e bloqueios de IP, gerenciadas por políticas de rede. |
Todos |
Tempo limite da sessão inativa configurável para sua conta ou um usuário por meio das políticas de sessão. |
Enterprise Edition |
|
Comunicação privada entre o serviço VPC/VNet e o serviço Snowflake. |
Business Critical Edition |
|
Comunicação privada para Estágios internos do Snowflake. |
Business Critical Edition |
|
Administração de usuários e grupos |
SCIM para gerenciar identidades e grupos de usuários (ou seja, funções). |
Todos |
Autenticação de conta/usuário |
Autenticação e rodízio do par de chaves para mais segurança com a autenticação do cliente. |
Todos |
MFA (autenticação multifator) para mais segurança no acesso à conta pelos usuários. |
Todos |
|
OAuth para acesso autorizado à conta sem compartilhar ou armazenar as credenciais de login de usuário. |
Todos |
|
Suporte ao SSO (login único) do usuário por meio de autenticação federada. |
Todos |
|
Autenticação por par de chaves como alternativa à autenticação básica (ou seja, nome de usuário e senha) e rotação de par de chaves para oferecer suporte a várias chaves ativas. |
Todos |
|
Segurança de objeto |
Acesso controlado a todos os objetos na conta (por exemplo, usuários, warehouses, bancos de dados, tabelas) por meio de um modelo híbrido de DAC (controle de acesso discricionário) e RBAC (controle de acesso baseado em funções). |
Todos |
Segurança de dados |
Todos os dados ingeridos armazenados nas tabelas do Snowflake são criptografados usando criptografia forte AES de 256 bits. |
Todos |
Todos os arquivos armazenados em estágios internos para carregamento e descarregamento de dados são criptografados automaticamente usando criptografia forte AES de 256 bits. |
Todos |
|
Rechaveamento periódico de dados criptografados. |
Enterprise Edition |
|
Suporte a criptografia de dados usando chaves gerenciadas pelo cliente. |
Business Critical Edition |
|
Validações de segurança 1 |
Conformidade Soc 1 tipo II e Soc 2 tipo II. |
Todos |
Conformidade com o HIPAA. |
Business Critical Edition |
|
Conformidade com o HITRUST CSF. |
Business Critical Edition |
|
Conformidade com o PCI DSS. |
Business Critical Edition |
|
Conformidade moderada com o FedRAMP (em regiões governamentais US especificadas). |
Business Critical Edition |
|
IRAP Conformidade protegida (nas regiões especificadas da Ásia-Pacífico). |
Business Critical Edition |
- 1
Para obter uma lista completa das validações de segurança obtidas pelo Snowflake, consulte Relatórios de segurança e conformidade (site do Snowflake).