Proteção contínua de dados

A proteção contínua de dados (CDP) inclui um conjunto abrangente de recursos que ajudam a proteger os dados armazenados no Snowflake contra erros humanos, atos maliciosos e falhas de software. Em cado estágio do ciclo de vida dos dados, o Snowflake permite que seus dados sejam acessíveis e recuperáveis em caso de modificação acidental ou intencional, remoção ou corrupção.

Os recursos incluem:

Recurso

Leitura adicional

Políticas de rede para conceder ou restringir o acesso dos usuários ao site com base em seu endereço IP (ou seja, listas de permissões de IP).

Controle do tráfego de rede com políticas de rede

Verificação/autenticação necessária para qualquer usuário que acesse sua conta (inclui suporte a MFA e SSO).

Autenticação multifator (MFA) — habilitado por usuário . Autenticação federada

Funções de segurança para controle do acesso dos usuários a todos os objetos do sistema.

Visão geral do controle de acesso

Todos os arquivos armazenados em estágios internos para operações de carregamento e descarregamento de dados são criptografados automaticamente usando criptografia forte AES-256 no lado do servidor. Por padrão, o Snowflake fornece criptografia adicional do lado do cliente com uma chave de 128 bits (com a opção de configurar uma chave de 256 bits).

Explicação da criptografia de ponta a ponta no Snowflake

Manutenção de dados históricos (ou seja, dados que foram alterados ou excluídos) por meio do Snowflake Time Travel (para consulta e restauração de dados) e Fail-safe (para recuperação de desastres; só pode ser realizada pelo Snowflake).

Snowflake Time Travel e Fail-safe

A maioria dos recursos de proteção contínua de dados estão incluídos como padrão para todos os Edições do Snowflake (ou seja, não é necessário nenhum licenciamento adicional); no entanto, alguns recursos estão disponíveis apenas para o Snowflake Enterprise Edition (ou superior).

Além disso, tanto o Time Travel quanto o Fail-safe requerem um armazenamento de dados adicional, que tem encargos associados. Para obter mais detalhes, consulte Considerações sobre armazenamento de dados.