Proteção contínua de dados

A proteção contínua de dados (CDP) inclui um conjunto abrangente de recursos que ajudam a proteger os dados armazenados no Snowflake contra erros humanos, atos maliciosos e falhas de software. Em cado estágio do ciclo de vida dos dados, o Snowflake permite que seus dados sejam acessíveis e recuperáveis em caso de modificação acidental ou intencional, remoção ou corrupção.

Os recursos incluem:

Recurso

Leitura adicional

Políticas de rede para conceder ou restringir o acesso dos usuários ao site com base em seu endereço IP (ou seja, listas de permissões de IP).

Políticas de rede

Verificação/autenticação necessária para qualquer usuário que acesse sua conta (inclui suporte a MFA e SSO).

Autenticação multifator (MFA) — habilitado por usuário . Autenticação federada e SSO

Funções de segurança para controle do acesso dos usuários a todos os objetos do sistema.

Controle de acesso no Snowflake

Todos os dados ingeridos armazenados nas tabelas do Snowflake são criptografados usando criptografia forte AES de 256 bits. . Todos os arquivos armazenados em estágios internos para operações de carregamento e descarregamento de dados são automaticamente criptografados usando criptografia forte AES de 256 bits.

Criptografia de dados

Manutenção de dados históricos (ou seja, dados que foram alterados ou excluídos) por meio do Snowflake Time Travel (para consulta e restauração de dados) e Fail-safe (para recuperação de desastres; só pode ser realizada pelo Snowflake).

Snowflake Time Travel e Fail-safe

A maioria dos recursos de proteção contínua de dados estão incluídos como padrão para todos os Edições do Snowflake (ou seja, não é necessário nenhum licenciamento adicional); no entanto, alguns recursos estão disponíveis apenas para o Snowflake Enterprise Edition (ou superior).

Além disso, tanto o Time Travel quanto o Fail-safe requerem um armazenamento de dados adicional, que tem encargos associados. Para obter mais detalhes, consulte Considerações sobre armazenamento de dados.