Snowflake Horizon Catalog
Unified governance vrstva — discovery, lineage, classification, observability a auditing pro všechny Snowflake objekty v jedné UI.
Komplexní governance framework pro bezpečnost, compliance a kvalitu dat
V éře GDPR, NIS2 a rostoucích kybernetických hrozeb je data governance klíčová. Snowflake nabízí komplexní sadu nástrojů pro řízení přístupu, klasifikaci dat, audit a compliance – vše nativně integrované v platformě.
Tradiční řešení vyžadují externí nástroje a komplexní integrace. Snowflake nabízí:
GDPR pokuty až 4% globálního obratu, NIS2 sankce
Únik citlivých dat = reputační škoda a právní odpovědnost
Nekontrolovaný přístup zaměstnanců k citlivým datům
Neschopnost prokázat compliance při auditech
Právo na výmaz, data portability, consent management
Kontinuální audit bezpečnostních kontrol
Ochrana zdravotních údajů s BAA
Certifikovaný systém řízení bezpečnosti informací
Každý přístup je ověřen, autorizován a zalogován bez výjimek.
Access History, Query History a kompletní audit trail.
Citlivá data jsou maskována v reálném čase podle role uživatele.
Jednotné místo pro správu uživatelů, rolí a politik.
RBAC, DAC a zabezpečení na úrovni řádků/sloupců pro detailní řízení přístupu
Automatická klasifikace a tagování citlivých dat
End-to-end sledování datových toků a transformací
Dynamické maskování dat pro ochranu osobních údajů
Kompletní auditní stopa všech datových přístupů
GDPR, HIPAA, SOC 2 compliance frameworky
Zavedení governance frameworku
Snowflake governance možnosti
Odpovědi na nejčastější otázky o data governance ve Snowflake
RBAC, masking, row access policies, Object Tagging, Data Quality Monitoring a Trust Center v jedné platformě.
Unified governance vrstva — discovery, lineage, classification, observability a auditing pro všechny Snowflake objekty v jedné UI.
Hierarchické role (SYSADMIN, SECURITYADMIN, custom), privileges na databázích/schématech/objektech, role inheritance — least privilege model.
MASKING POLICY na sloupcích — různí uživatelé vidí různé hodnoty (PII pro privileged, hash pro analytics) bez duplikace dat.
ROW ACCESS POLICY filtruje řádky podle role/kontextu — multi-tenant data isolation a regional compliance (GDPR data residency).
Tags (PII, CONFIDENTIAL, COST_CENTER) na objektech + automated classification přes SYSTEM$CLASSIFY — basis pro tag-based masking policies.
SNOWFLAKE.CORE.CLASSIFY automaticky detekuje PII, PHI, payment data ve sloupcích — output je vstup pro tagging a maskování.
Built-in Data Metric Functions (FRESHNESS, NULL_COUNT, UNIQUE_COUNT) + custom DMFs — automated monitoring v ACCOUNT_USAGE.DATA_QUALITY_MONITORING_RESULTS.
ACCESS_HISTORY view — kdo, kdy, jakou query, jaké sloupce. Column-level lineage přes OBJECT_DEPENDENCIES — audit a impact analysis.
Snowflake Trust Center skenuje account proti CIS benchmarku a Snowflake best practices — actionable findings pro security posture.
NETWORK POLICY (IP allowlist), PrivateLink (AWS/Azure/GCP), Tri-Secret Secure pro customer-managed encryption keys.
Snowflake je SOC 2 Type II, HIPAA, PCI DSS, ISO 27001, FedRAMP Moderate certified — vhodné pro regulované odvětví v EU i US.
Data Clean Rooms pro privacy-preserving collaboration mezi organizacemi — aggregations bez vystavení raw dat, native v Snowflake.