LINK EXTERNO
HUB DE SEGURANÇA SNOWFLAKE
Recursos de segurança proativos e de nível empresarial para dados e IA, integrados, sem dependência.
Recursos integrados de segurança para dados e IA
Proteja o acesso aos dados e à IA com um controle proativo contra senhas vazadas e IPs de fontes maliciosas. Ofereça controles de segurança desenvolvidos especificamente para IA com RBAC e Cortex Guard no nível do modelo para ajudar a reduzir o uso indevido e a exposição à medida que se amplia a adoção da IA.
Defesa avançada de nível corporativo
Adote recursos de segurança em camadas para ambientes altamente regulamentados com controles avançados, como backups imutáveis, Tri Secret Secure (TSS) e RBAC avançado, sem necessidade de arquitetura personalizada ou de sobrecarga operacional.
Plataforma extensível de segurança cross-cloud
Centralize o gerenciamento da postura de segurança em toda a sua organização por meio do Trust Center. Possibilite o compartilhamento seguro de dados e controles consistentes de segurança e governança em todas as tabelas Snowflake e externas por meio do Horizon Catalog.
Benefícios de segurançaexclusivos do Snowflake
Gerenciamento nativo da postura de segurança
Monitore, detecte e corrija continuamente riscos de segurança e configurações incorretas usando o Snowflake Trust Center.
Prevenção integrada contra ameaças
Utilize serviços sempre ativos, como proteção contra IP de fontes maliciosas e senhas vazadas, para identificar e bloquear automaticamente ameaças em todo o seu AI Data Cloud.
Criptografia de dados avançada e controle de chave
Proteja os dados confidenciais com um modelo Tri-Secret Secure multicamadas e fácil de usar, que combina chaves gerenciadas pelo Snowflake e pelo cliente.
Modelo de controle de acesso maduro
Simplifique a governança com uma estrutura de RBAC consistente e hierarquizada que oferece visibilidade e controle granulares de todos os ativos de dados.
Backups imutáveis com garantia conformidade
Proteja os registros históricos de ataques sofisticados de ransomware e de exclusão ou modificação acidental com backups do tipo Write Once, Read Many (WORM).
Recursos de segurança de IA desenvolvidos para fins específicos
Filtre, de modo automático, respostas de LLM nocivas ou impróprias usando o Cortex Guard integrado para oferecer suporte a IA generativa segura e responsável.
PARCEIROS
CONFORMIDADE DE SEGURANÇA DO SNOWFLAKE
Certificações e conformidade
Como demonstração de seu intenso compromisso com a segurança, a conformidade e a proteção dos dados, a Snowflake obedece aos principais padrões de segurança do setor público e privado, entre eles:
- ISO 27001
- SOC 1 e 2 Tipo 2
- FedRAMP moderado e alto
- DoD IL4 e IL5
- PCI-DSS
- HITRUST
- TISAX
- ITAR
Visite nosso Compliance Center self-service para visualizar e fazer download de relatórios de conformidade do seu interesse.
CISA Secure by Design Pledge
A Snowflake tem o compromisso de promover a transparência e melhorar a segurança para os clientes por meio das sete áreas definidas no documento Secure by Design (SbD) Pledge da Cybersecurity and Infrastructure Security Agency (CISA).
Resiliência e segurança da infraestrutura
Criado nativamente para a nuvem, o Snowflake usa tecnologias avançadas de segurança na nuvem para fornecer uma plataforma segura, resiliente e altamente configurável. Isso permite que os clientes Snowflake confiem com segurança no serviço para suas cargas de trabalho de dados mais críticas e exigentes.
Clientes que confiam na Snowflake para segurança e conformidade
O mais importante é a velocidade para agregar valor aos clientes. As arquiteturas de dados tradicionais enfrentam o duplo desafio de serem econômicas, mas lentas, ou caras, mas rápidas. No mundo atual da segurança cibernética, precisamos de uma plataforma com escala altamente dimensionável e de alto desempenho capaz de fornecer recursos e produtos inovadores aos clientes de forma rápida e fácil. Por isso, escolhemos o Snowflake.
Karan Sondhi
A Snowflake nos permite criar um programa de segurança único, pois podemos fazer uso de todo o arsenal de ferramentas e conhecimentos da ciência de dados em nossas investigações de segurança.
Max Burkhardt
Com o acesso a todas as fontes de dados no Snowflake, como nosso data lake de segurança, temos melhores correlações em várias superfícies de ataque e as análises de dados podem ser realizadas automaticamente. E, como resultado, conseguimos ter uma resposta mais rápida aos incidentes.
Pallavi Damle
Comunicação de vulnerabilidades e divulgação
O compromisso da Snowflake é garantir a segurança de nossos clientes e de seus dados. Temos uma parceria com a HackerOne na administração de um programa privado de divulgação de vulnerabilidade para trabalhar com pesquisadores de segurança para lidar com as vulnerabilidades de forma segura e coordenada. As descobertas pesquisadores nos ajudam a identificar e a resolver possíveis problemas antes que eles possam ser explorados. Se um pesquisador descobrir uma vulnerabilidade de segurança em qualquer produto, serviço e sistema Snowflake, de propriedade ou hospedado pela Snowflake ou em nome dela, recomendamos fortemente que isso seja relatado para nós. Consulte a Vulnerability Disclosure Policy (VDP) da Snowflake para obter mais detalhes.
O processo da Snowflake para o gerenciamento e a divulgação de vulnerabilidades, de modo responsável, é um componente-chave do nosso compromisso contínuo com uma segurança cibernética forte e transparente. De acordo com a política de Common Vulnerabilities and Exposures (CVE) da Snowflake, publicamos CVEs para software e código que são desenvolvidos e redistribuídos por nós por meio de canais de código aberto. Todos os problemas de escopo acionam um consultor de segurança, o desenvolvimento de patch e uma revisão com detalhes sobre a vulnerabilidade e a sua correção. Sempre que aplicável, as CVEs da Snowflake são publicadas no site cve.org, gerenciado pela MITRE, um recurso global confiável para profissionais de segurança.
Caso seja cliente e tenha um problema com a sua senha ou conta, entre em contato com o suporte Snowflake.
