Proteção contínua de dados¶
A proteção contínua de dados (CDP) inclui um conjunto abrangente de recursos que ajudam a proteger os dados armazenados no Snowflake contra erros humanos, atos maliciosos e falhas de software. Em cado estágio do ciclo de vida dos dados, o Snowflake permite que seus dados sejam acessíveis e recuperáveis em caso de modificação acidental ou intencional, remoção ou corrupção.
Os recursos incluem:
Recurso |
Leitura adicional |
|---|---|
Políticas de rede para conceder ou restringir o acesso dos usuários ao site com base em seu endereço IP (ou seja, listas de permissões de IP). |
|
Verificação/autenticação necessária para qualquer usuário que acesse sua conta (inclui suporte a MFA e SSO). |
Autenticação multifator (MFA) — habilitado por usuário . Autenticação federada |
Funções de segurança para controle do acesso dos usuários a todos os objetos do sistema. |
|
Todos os dados ingeridos armazenados nas tabelas do Snowflake são criptografados usando criptografia forte AES de 256 bits. . Todos os arquivos armazenados em estágios internos para operações de carregamento e descarregamento de dados são automaticamente criptografados usando criptografia forte AES de 256 bits. |
|
Manutenção de dados históricos (ou seja, dados que foram alterados ou excluídos) por meio do Snowflake Time Travel (para consulta e restauração de dados) e Fail-safe (para recuperação de desastres; só pode ser realizada pelo Snowflake). |
A maioria dos recursos de proteção contínua de dados estão incluídos como padrão para todos os Edições do Snowflake (ou seja, não é necessário nenhum licenciamento adicional); no entanto, alguns recursos estão disponíveis apenas para o Snowflake Enterprise Edition (ou superior).
Além disso, tanto o Time Travel quanto o Fail-safe requerem um armazenamento de dados adicional, que tem encargos associados. Para obter mais detalhes, consulte Considerações sobre armazenamento de dados.