LIEN EXTERNE
Snowflake Hub de sécurité
La plateforme Snowflake ne se contente pas d’ajouter des capacités de sécurité proactives et adaptées aux entreprises pour les données et l’IA : elle les a intégrées.
Accès sécurisé des agents
Réduisez les risques de vos workflows d’agents autonomes grâce à Cortex AI Guardrails. Avec le Snowflake Trust Center, surveillez votre posture de sécurité et bloquez automatiquement les menaces.
Une défense en profondeur, de niveau professionnel
Simplifiez la conformité avec Tri-Secret Secure, la prévention de l’exfiltration des données, les approbations multipartites, le contrôle d’accès automatisé basé sur les rôles et les sauvegardes résilientes face aux ransomwares.
Fiabilité intégrée
Automatisez les flux de travail de sécurité avec Snowflake CoCo. Protégez vos données et vos environnements d'IA grâce aux contrôles intégrés et à la supervision centralisée du Snowflake Trust Center.
Les avantages uniques de Snowflakeen matière de sécurité
Gestion de la posture de sécurité native pour l'IA
Détectez, hiérarchisez et résolvez systématiquement les vulnérabilités et les mauvaises configurations grâce à des conseils de correction basés sur l’IA dans le Snowflake Trust Center.
Protection contre l’exfiltration des données
Protégez les données sensibles et les ressources d’IA grâce à des détections Trust Center spécialement conçues à cet effet et à des contrôles granulaires des politiques de déplacement des données.
Sauvegardes résilientes face aux ransomwares
Faites face aux ransomwares, aux suppressions accidentelles et aux modifications non autorisées grâce à des sauvegardes immuables et conformes, associées à des approbations multipartites.
Chiffrement contrôlé par le client
Renforcez votre posture de sécurité des données et de l’IA avec Tri-Secret Secure, combinant Snowflake et des clés de chiffrement gérées par le client pour un plus grand contrôle.
Prévention permanente des menaces
Défendez votre parc de données d’IA contre les compromissions de compte, les injections de prompts et les attaques par jailbreak grâce à la protection contre les adresses IP malveillantes et les fuites de mots de passe.
Sécurité intégrée de l’IA
Gouvernez l'IA générative et ses agents grâce à Horizon AI Guardrails, qui applique la vérification d'identité des agents et protège contre les attaques par injection de prompts de type zero-day.

PARTENAIRES








SNOWFLAKE SÉCURITÉ ET CONFORMITÉ
Certifications et conformité
En phase avec son engagement en faveur de la sécurité, de la conformité et de la protection des données, Snowflake prend en charge des normes de sécurité commerciales et du secteur public reconnues à l’échelle mondiale, dont notamment :
- ISO 27001
- SOC 1 et 2 Type 2
- FedRAMP, niveaux modéré et élevé
- DoD IL4 et IL5
- PCI-DSS
- HITRUST
- TISAX
- ITAR
Visitez notre centre de conformité en libre-service
Le pacte Secure by Design de la CISA
Snowflake s’engage à faire preuve de transparence et à renforcer la sécurité de ses clients en respectant les engagements du pacte Secure by Design dans sept domaines définis par la Cybersecurity and Infrastructure Security Agency (CISA).
Sécurité et résilience de l’infrastructure
Conçue nativement pour le cloud, la plateforme Snowflake s'appuie sur des technologies de sécurité cloud modernes pour offrir un environnement sécurisé, résilient et hautement configurable. Ainsi, les clients de Snowflake peuvent s’appuyer sur ses services en toute confiance pour leurs workloads de données les plus stratégiques et exigeants.








Nos clients font confiance à Snowflakepour les questions de sécurité et de conformité
Signalement des failles et divulgation
Snowflake met un point d’honneur à garantir la sécurité de ses clients et de leurs données. Nous collaborons avec HackerOne pour gérer un programme privé de divulgation des vulnérabilités, afin de travailler avec des chercheurs en sécurité pour corriger les vulnérabilités de manière sécurisée et coordonnée. Les contributions de ces chercheurs nous aident à identifier et résoudre les problèmes potentiels avant qu’ils ne puissent être exploités. Si un chercheur découvre une faille de sécurité dans des produits, services et systèmes Snowflake (qu’ils soient détenus ou hébergés par Snowflake ou en son nom), nous l’encourageons vivement à nous la signaler. Pour plus de détails, veuillez consulter la Politique de divulgation des vulnérabilités (VDP) de Snowflake.
Le processus de gestion et de divulgation responsables des vulnérabilités de Snowflake est un élément clé de notre engagement continu envers une cybersécurité efficace et transparente. Conformément à la politique de Snowflake en matière de CVE, nous publions des CVE pour les logiciels et le code que nous développons et redistribuons sur des canaux open source. Tous les problèmes qui entrent dans ce cadre déclenchent un avis de sécurité, le développement de correctifs et un examen détaillant la vulnérabilité et son correctif. Le cas échéant, les CVE de Snowflake sont publiées sur sa page de bulletins de sécurité ainsi que sur cve.org, gérée par le MITRE, une ressource mondiale de confiance pour les professionnels de la sécurité.
Si vous êtes un client et rencontrez un problème de mot de passe ou de compte, veuillez contacter l’assistance de Snowflake.


