외부 링크
SNOWFLAKE SECURITY HUB
데이터와 AI를 위한 선제적인 엔터프라이즈급 보안 기능 - 사후 구축이 필요 없는 내장형 보안 역량
데이터 및 AI를 위한 내장형 보안 기능
유출된 비밀번호 및 악성 IP 제어를 통해 데이터와 AI 액세스를 선제적으로 보호하세요. 모델 단위 RBAC와 Cortex Guard 기반의 AI 전용 보안 제어로 AI 도입 확대에 따른 오용 및 노출 위험을 줄일 수 있습니다.
엔터프라이즈급 심층 방어
변경 불가능 백업, Tri Secret Secure(TSS), 세분화된 RBAC 등 고급 제어 기능을 통해 규제가 엄격한 환경에서도 별도의 맞춤형 아키텍처 설계나 추가 운영 부담 없이 다계층 보안을 구현할 수 있습니다.
확장 가능한 크로스 클라우드 보안 플랫폼
Trust Center를 통해 조직 전반의 보안 태세 관리를 중앙화하세요. Horizon Catalog를 활용해 Snowflake와 External Table 전반에서 안전한 데이터 공유와 일관된 보안 및 거버넌스 제어를 지원합니다.
Snowflake의차별화된 보안 이점
네이티브 보안 태세 관리
Snowflake의 Trust Center를 사용하여 보안 위험 및 잘못된 구성 사항을 지속적으로 모니터링, 감지 및 대응합니다.
내장형 위협 방지
악성 IP 및 유출된 비밀번호 보호와 같은 상시 서비스를 활용해 AI 데이터 클라우드 전반에서 위협을 자동으로 식별하고 차단합니다.
고급 데이터 암호화 및 키 제어
Snowflake 관리 키와 고객 관리 키를 결합하여 다중 계층의 사용하기 쉬운 Tri-Secret Secure 모델로 민감 데이터를 보호합니다.
고도화된 액세스 제어 모델
일관된 계층형 RBAC 프레임워크로 거버넌스를 단순화하고, 모든 데이터 자산에 대해 세분화된 가시성과 제어를 제공합니다.
규정 준수 수준의 변경 불가능한 백업
WORM(Write Once, Read Many) 백업을 통해 고도화된 랜섬웨어 공격과 우발적 삭제 또는 변경으로부터 과거 데이터를 보호합니다.
AI 전용 보안 기능
내장된 Cortex Guard를 활용해 유해하거나 안전하지 않은 LLM 응답을 자동으로 필터링하여 안전하고 책임 있는 생성형 AI 활용을 지원합니다.
파트너
SNOWFLAKE 보안 및 규정 준수
인증 및 규정 준수
Snowflake는 보안, 규정 준수, 데이터 보호에 대한 강력한 이행 의지를 보여주는 글로벌 공공 부문 및 상용 보안 표준을 지원하며, 여기에는 다음이 포함됩니다.
- ISO 27001
- SOC 1 및 2 Type 2
- FedRAMP Moderate 및 High
- DoD IL4 및 IL5
- PCI DSS
- HITRUST
- TISAX
- ITAR
관련 규정 준수 보고서를 확인하고 다운로드하려면 셀프 서비스 규정 준수 센터를 방문하세요.
CISA Secure by Design 서약
Snowflake는 사이버 보안 및 인프라 보안국(CISA)이 정의한 7가지 Secure by Design(SbD) Pledge 서약 영역을 기반으로 투명성을 높이고 고객 보안을 지속적으로 강화하고 있습니다.
인프라 보안 및 회복탄력성
클라우드를 위해 네이티브로 설계된 Snowflake는 최첨단 클라우드 보안 기술을 활용해 보안성과 복원력, 높은 구성 유연성을 갖춘 플랫폼을 제공합니다. 이로 인해 Snowflake 고객은 가장 중요하고 까다로운 데이터 워크로드에서도 서비스를 신뢰할 수 있습니다.
보안과 규정 준수를 선도하는Snowflake 고객 사례
가장 중요한 것은 고객을 위한 가치 실현 속도입니다. 기존 데이터 아키텍처는 비용 효율성을 선택하면 속도가 떨어지고, 성능을 높이면 비용이 증가하는 딜레마에 직면해 있습니다. 현대의 사이버 보안 환경에서 혁신적인 기능과 제품을 빠르고 쉽게 고객에게 제공하려면 확장성과 성능이 뛰어난 플랫폼이 필요합니다. 이것이 바로 우리가 Snowflake를 선택한 이유입니다.
Karan Sondhi
Snowflake를 통해 보안 조사에 모든 데이터 사이언스 도구와 전문 지식을 활용할 수 있어 자체적인 보안 프로그램 구축이 가능했습니다.
Max Burkhardt
Snowflake를 보안 데이터 레이크로 활용하여 모든 데이터 소스에 액세스할 수 있게 되었습니다. 이를 통해 여러 공격 표면 전반에서 상관관계를 보다 효과적으로 파악하고 분석 결과를 즉시 조치로 연결할 수 있습니다. 그 결과, 인시던트 대응 속도를 더욱 가속화할 수 있었습니다.
Pallavi Damle
취약성 보고서 및 공개
Snowflake는 고객과 고객 데이터의 보안을 보장하기 위해 최선을 다하고 있습니다. Snowflake는 HackerOne과 협력해 비공개 취약성 공개 프로그램을 운영하며, 보안 연구자와 함께 취약성을 안전하고 체계적인 방식으로 해결하고 있습니다. 연구자의 기여는 악용되기 전에 잠재적 문제를 식별하고 해결하는 데 중요한 역할을 합니다. 보안 연구자가 Snowflake가 소유하거나 Snowflake를 대신해 운영 또는 호스팅되는 모든 Snowflake 제품, 서비스, 시스템에서 보안 취약성을 발견한 경우, 해당 내용을 Snowflake에 신고할 것을 적극 권장합니다. 자세한 내용은 Snowflake 취약성 공개 정책(VDP)을 참고하세요.
책임 있는 취약성 관리와 공개를 위한 Snowflake의 프로세스는 강력하고 투명한 사이버 보안을 지속적으로 구현하려는 약속에서 핵심적인 요소입니다. Snowflake의 CVE 정책에 따라 Snowflake가 개발하고 오픈소스 채널을 통해 재배포하는 소프트웨어와 코드에 대해서는 CVE를 공개합니다. 범위에 포함되는 모든 이슈는 보안 권고 발행, 패치 개발, 그리고 취약성과 해결 방법에 대한 세부 검토로 이어집니다. 해당되는 경우, Snowflake의 CVE는 보안 전문가들이 신뢰하는 글로벌 리소스인 MITRE가 관리하는 cve.org에 게시됩니다.
비밀번호 또는 계정 관련 문제가 발생한 경우 Snowflake 지원을 통해 도움을 받을 수 있습니다.
