持续数据保护

持续数据保护 (CDP) 包含一组全面的功能,有助于保护 Snowflake 中存储的数据免受人为错误、恶意行为和软件故障的影响。在数据生命周期的每个暂存区,Snowflake 均可保证数据在遭遇意外或故意修改、移除或损坏时可以访问、可以恢复。

功能包括:

功能

补充阅读内容

根据用户的 IP 地址授予或限制用户对网站的访问权限的网络策略(即 IP 允许列表)。

使用网络策略控制网络流量

任何访问您的账户的用户都需要验证/身份验证(包括对 MFA 和 SSO 的支持)。

MFA(多重身份验证) – 按用户启用 . 联合身份验证

用于控制用户对系统中所有对象的访问权限的安全角色。

访问控制概述

内部暂存区中用于数据加载和卸载操作的所有文件都会在服务器端使用 AES-256 强加密自动加密。默认情况下,Snowflake 使用 128 位密钥(可选择配置 256 位密钥)提供额外的客户端加密。

了解 Snowflake 中的端到端加密

通过 Snowflake Time Travel(用于查询和恢复数据)和故障安全(用于灾难恢复;只能由 Snowflake 执行)维护历史数据(即已更改或删除的数据)。

Snowflake Time Travel和故障安全

大多数持续数据保护功能均作为标准功能包含在所有 Snowflake 版本 之中(即不需要额外的许可);但某些功能仅适用于 Snowflake Enterprise Edition(或更高版本)。

此外,Time Travel 和故障安全都需要额外的数据存储,这会产生相关费用。有关更多详细信息,请参阅 数据存储注意事项

语言: 中文