Snowflake 주요 기능

How : Snowflake 플랫폼 아키텍처

Flexible Resource

Zero-Copy Cloning

물리적인 데이터 복제 없이 데이터 복사/활용

메타데이터 포인터 정보만 복사함으로써 물리적인 
데이터 복사 없이 복제

 

순식간에 테스트 및 개발 환경 구축
create table sales_backup
clone sales;

메타데이터 기술을 활용한 무복사 복제 기능으로 
추가적인 스토리지 불필요 : 스토리지 비용 절감

Clone 이후 데이터 변경분에 대해서만 과금

End-to-End 암호화

클라이언트, 3rd 툴과 Snowflake 간 
모든 네트워크 통신 암호화 (cloud provider 의 private networking 활용).

감사

모든 로그인트랜잭션데이터 전송을 트랙킹

저장소 암호화

Snowflake 의 빌트인 기술로 저장 데이터는 항상 암호화

역할 기반 접근 제어

역할 기반으로 모든 오브젝트액션사용 리소스까지 제어

강력한 인증

SSO , Multi-factor 인증 지원으로 쉽고 안전하며 강력한 인증방법 제공

안전한 복구

예상치 못한 장애  작업자의 실수로 데이터 삭제 시 안전하게 데이터 복구

권한없는 사용자의 데이터 획득 방지

컬럼데이터 마스킹

  • 데이 변경없이 상수, 해쉬, UDF 를 통해 마스킹 적용
  • 권한 기반으로 인증된 사용자만 컬럼 값 확인 가능
  • 단일 정책 생성 후 복수개의 컬럼에 적용 가능
  • 정책은 Snowflake 중앙에서 저장 및 관리

Row 데이터 접근 제어

  • 테이블, 뷰, 데이터 공유 및 외부 테이블에 대하여 정책 적용 가능
  • 데이터를 하나의 테이블로 통합 후 사용자 권한에 따라 동적으로 접근 제어