ENLACE EXTERNO
SNOWFLAKE CENTRO DE SEGURIDAD
Capacidades de seguridad proactivas a nivel empresarial para los datos y la inteligencia artificial (IA), integradas, no añadidas.
Funciones de seguridad integradas para datos e IA
Protege el acceso a los datos y a la IA con un control proactivo de contraseñas comprometidas y direcciones IP maliciosas. Ofrece controles de seguridad diseñados específicamente para la IA, con control de acceso basado en roles (RBAC) a nivel de modelo y Cortex Guard, para ayudar a reducir el uso indebido y la exposición a medida que se escala la adopción de la IA.
Defensa avanzada a nivel empresarial
Experimenta capacidades de seguridad en capas para entornos muy regulados, con controles avanzados como copias de seguridad inmutables, Tri Secret Secure (TSS) y RBAC detallado, sin necesidad de una arquitectura personalizada ni carga operativa.
Plataforma de seguridad entre nubes ampliable
Centraliza la gestión de la posición de seguridad en toda tu organización a través de Trust Center. Habilita un data sharing seguro y aplica controles de seguridad y gobernanza uniformes en Snowflake y en tablas externas mediante Horizon Catalog.
SnowflakeVentajas de seguridad únicas
Gestión de la posición de seguridad nativa
Supervisa, detecta y corrige continuamente los riesgos de seguridad y los errores de configuración mediante Snowflake Trust Center.
Prevención integrada de amenazas
Aprovecha los servicios siempre activos, como la protección frente a direcciones IP maliciosas y contraseñas comprometidas, para identificar y bloquear automáticamente las amenazas en tu AI Data Cloud.
Cifrado de datos y control de claves avanzados
Protege los datos confidenciales con un modelo Tri-Secret Secure multicapa y fácil de usar, que combina claves gestionadas por Snowflake y por el cliente.
Modelo de control de acceso robusto
Simplifica la gobernanza con un marco de RBAC uniforme y jerárquico que proporciona visibilidad y control detallados sobre todos los activos de datos.
Copias de seguridad inmutables con nivel de cumplimiento normativo
Protege los registros históricos frente a ataques sofisticados de ransomware, y la eliminación o modificación accidental mediante copias de seguridad Write Once, Read Many (WORM).
Capacidades de seguridad de IA diseñadas específicamente
Filtra automáticamente las respuestas perjudiciales o peligrosas de los LLM con Cortex Guard integrado, lo que hace posible una IA generativa segura y responsable.
PARTNERS
SNOWFLAKE CUMPLIMIENTO DE SEGURIDAD
Certificaciones y cumplimiento
Snowflake respalda las principales normas de seguridad del sector público y comercial reconocidas a nivel mundial, lo que refleja un firme compromiso con la seguridad, el cumplimiento y la protección de datos; entre estas se encuentran:
- ISO 27001
- SOC 1 y 2 Type 2
- FedRAMP moderado y alto
- DoD IL4 e IL5
- PCI-DSS
- HITRUST
- TISAX
- ITAR
Visita nuestro Compliance Center de autoservicio para ver y descargar los informes de cumplimiento relevantes.
Compromiso Secure by Design de CISA
Snowflake se compromete con la transparencia y la mejora de la seguridad de los clientes en las siete áreas definidas en el compromiso Secure by Design (SbD) de la Cybersecurity and Infrastructure Security Agency (CISA).
Resiliencia y seguridad de la infraestructura
Snowflake, creado de forma nativa para la nube, utiliza tecnologías punteras de seguridad en la nube para proporcionar una plataforma segura, resiliente y altamente configurable. Esto permite a los clientes confiar en el servicio de Snowflake para sus workloads de datos más esenciales y exigentes.
Clientes que confían en Snowflakepara la seguridad y el cumplimiento
La clave para los clientes es la relación precio-velocidad. Las arquitecturas de datos tradicionales son o bien económicas y lentas, o bien caras y rápidas. En el nuevo mundo de la ciberseguridad, necesitamos una plataforma completamente escalable y de alto rendimiento para ofrecer funciones y productos innovadores a los clientes con rapidez y facilidad. Por eso, elegimos Snowflake.
Karan Sondhi
Con Snowflake, podemos crear un programa de seguridad único, ya que nos permite aprovechar todo el abanico de herramientas de ciencia de datos y la experiencia, y ponerlas al servicio de nuestras investigaciones de seguridad.
Max Burkhardt
Al consolidar todas nuestras fuentes de datos en Snowflake y utilizarlas como data lake de seguridad, tenemos mejores correlaciones en varias superficies de ataque y las analíticas se pueden iniciar de forma automática. De este modo, hemos podido reducir el tiempo que tardamos en dar respuesta a las incidencias.
Pallavi Damle
Informes de vulnerabilidad y divulgación
El compromiso de Snowflake es proteger la seguridad de sus clientes y de sus datos. Nos asociamos con HackerOne para ejecutar un programa privado de divulgación de vulnerabilidades, con el fin de colaborar con investigadores de seguridad y abordar las vulnerabilidades de forma segura y coordinada. Las aportaciones de los investigadores nos ayudan a identificar y resolver posibles problemas antes de que puedan ser explotados. Si un investigador detecta una vulnerabilidad de seguridad en cualquiera de los productos, servicios o sistemas de Snowflake, ya sean propiedad de Snowflake, estén alojados en Snowflake o en su nombre, le recomendamos encarecidamente que nos la comunique. Consulta la política de divulgación de vulnerabilidades (VDP) de Snowflake para obtener más información.
El proceso de Snowflake para la gestión y divulgación responsables de vulnerabilidades es un componente clave de nuestro compromiso permanente con una ciberseguridad sólida y transparente. De acuerdo con la política CVE de Snowflake, publicamos las vulnerabilidades y exposiciones comunes (CVE) del software y código que desarrollamos y redistribuimos en canales de código abierto. Todo problema dentro del alcance genera un aviso de seguridad, el desarrollo de parches y una revisión detallada de la vulnerabilidad y su solución. Cuando es aplicable, las CVE de Snowflake se publican en cve.org, gestionado por MITRE, un recurso global de confianza para profesionales de la seguridad.
Si eres cliente y tienes un problema relacionado con tu cuenta o contraseña, ponte en contacto con el servicio de asistencia de Snowflake.
