保护 Snowflake¶
Snowflake 提供行业领先的功能,有助于确保您可以为您的账户和用户以及您在 Snowflake 中存储的所有数据配置最高级别的安全性。
这些主题主要面向管理员(即具有 ACCOUNTADMIN、SYSADMIN 或 SECURITYADMIN 角色的用户)。
身份验证
- Authentication policies
使用身份验证策略按客户端、身份验证方法等限制账户和用户身份验证。
- Multi-factor authentication (MFA)
使用 Snowflake 进行多重身份验证。
- Federated Authentication & SSO
与 Snowflake 的联合身份验证相关的主题。
- Key-pair authentication and key-pair rotation
使用密钥对对 Snowflake 进行身份验证。
- Using programmatic access tokens for authentication
生成和管理用于身份验证的编程访问令牌。
- OAuth
有关使用 Snowflake OAuth 和 External OAuth 连接到 Snowflake 的主题。
- Workload identity federation
服务间工作负载的首选身份验证方式。
- External API authentication and secrets
配置 Snowflake 以对外部服务进行身份验证。
网络安全
- Malicious IP Protection
保护您的账户免受已知恶意 IP 地址的侵害。
- Controlling network traffic with network policies
使用网络策略限制对 Snowflake 的访问。
- Network rules
将网络规则与其他 Snowflake 功能结合使用,以限制对 Snowflake 的访问。
专用连接
- Private connectivity for inbound network traffic
Using private connectivity to access the Snowflake service, Snowsight, Streamlit in Snowflake, internal stages, Snowflake managed storage volumes, and Snowpark Container Services.
- Private connectivity for outbound network traffic
对外部网络位置、外部函数、外部暂存区、外部表、外部卷和 Snowpipe 自动化使用私有连接。
管理和授权
- Trust Center
使用 Trust Center 评估和监控账户的安全风险。
- Snowflake sessions and session policies
使用会话策略管理 Snowflake 会话。
- SCIM
与使用 SCIM 将用户和组配置到 Snowflake 相关的主题。
- Access Control
与 Snowflake 中基于角色的访问控制 (RBAC) 相关的主题。
- End to End Encryption
在 Snowflake 中使用端到端加密。