Proteção contínua de dados¶
A proteção contínua de dados (CDP) inclui um conjunto abrangente de recursos que ajudam a proteger os dados armazenados no Snowflake contra erros humanos, atos maliciosos e falhas de software. Em cado estágio do ciclo de vida dos dados, o Snowflake permite que seus dados sejam acessíveis e recuperáveis em caso de modificação acidental ou intencional, remoção ou corrupção.
Os recursos incluem:
Recurso |
Leitura adicional |
|---|---|
Políticas de rede para conceder ou restringir o acesso dos usuários ao site com base em seu endereço IP (ou seja, listas de permissões de IP). |
|
Verificação/autenticação necessária para qualquer usuário que acesse sua conta (inclui suporte a MFA e SSO). |
Autenticação multifator (MFA) — habilitado por usuário . Autenticação federada |
Funções de segurança para controle do acesso dos usuários a todos os objetos do sistema. |
|
Todos os arquivos armazenados em estágios internos para operações de carregamento e descarregamento de dados são criptografados automaticamente usando criptografia forte AES-256 no lado do servidor. Por padrão, o Snowflake fornece criptografia adicional do lado do cliente com uma chave de 128 bits (com a opção de configurar uma chave de 256 bits). |
|
Manutenção de dados históricos (ou seja, dados que foram alterados ou excluídos) por meio do Snowflake Time Travel (para consulta e restauração de dados) e Fail-safe (para recuperação de desastres; só pode ser realizada pelo Snowflake). |
A maioria dos recursos de proteção contínua de dados estão incluídos como padrão para todos os Edições do Snowflake (ou seja, não é necessário nenhum licenciamento adicional); no entanto, alguns recursos estão disponíveis apenas para o Snowflake Enterprise Edition (ou superior).
Além disso, tanto o Time Travel quanto o Fail-safe requerem um armazenamento de dados adicional, que tem encargos associados. Para obter mais detalhes, consulte Considerações sobre armazenamento de dados.