保护 Snowflake¶
Snowflake 提供行业领先的功能,有助于确保您可以为您的账户和用户以及您在 Snowflake 中存储的所有数据配置最高级别的安全性。
这些主题主要面向管理员(即具有 ACCOUNTADMIN、SYSADMIN 或 SECURITYADMIN 角色的用户)。
身份验证¶
- 身份验证策略
使用身份验证策略按客户端、身份验证方法等限制账户和用户身份验证。
- MFA(多重身份验证)
使用 Snowflake 进行多重身份验证。
- 联合身份验证和 SSO
与 Snowflake 的联合身份验证相关的主题。
- 密钥对身份验证和密钥对轮换
使用密钥对对 Snowflake 进行身份验证。
- 用于身份验证的编程访问令牌
生成和管理用于身份验证的编程访问令牌。
- OAuth
有关使用 Snowflake OAuth 和 External OAuth 连接到 Snowflake 的主题。
- 外部 API 身份验证和密钥
配置 Snowflake 以对外部服务进行身份验证。
网络安全¶
- 恶意 IP 防护
保护您的账户免受已知恶意 IP 地址的侵害。
- 使用网络策略控制网络流量
使用网络策略限制对 Snowflake 的访问。
- 网络规则
将网络规则与其他 Snowflake 功能结合使用,以限制对 Snowflake 的访问。
专用连接¶
- 入站网络流量的专用连接
使用私有连接访问 Snowflake 服务、Snowsight、Streamlit in Snowflake、内部暂存区和 Snowpark Container Services。
- 出站网络流量的专用连接
对外部网络位置、外部函数、外部暂存区、外部表、外部卷和 Snowpipe 自动化使用私有连接。