Quand tu crées un compte Snowflake, il y a une question qui arrive très tôt dans le processus et qu'on a tendance à survoler un peu vite le choix de l'édition.
Concrètement, le Time Travel à 90 jours ? Uniquement à partir d'Enterprise. Les multi-cluster warehouses pour gérer la concurrence ? Pareil. Le masquage dynamique pour protéger les colonnes PII ? Enterprise aussi. Le QAS et le SOS qu'on a couverts dans les articles de performance ? Encore Enterprise. Si tu es en Standard et que tu essayes de configurer tout ça, Snowflake te dira simplement non.
Pour faire simple, l'édition, c'est ce qui détermine quelles fonctionnalités sont disponibles sur ton compte et combien tu payes chaque crédit.
Beaucoup de fonctionnalités qu'on a vues dans les articles sur l'architecture, les types de tables, le clustering ou les row access policies dépendent directement de l'édition choisie. Mieux vaut comprendre ça avant de découvrir qu'une fonctionnalité clé n'est pas dans ton offre.
Les 4 éditions Snowflake
Snowflake propose quatre éditions, chacune incluant tout ce que contient l'édition précédente, plus des fonctionnalités supplémentaires.
Standard
C'est l'édition d'entrée de gamme. Elle donne accès à toutes les fonctionnalités de base de Snowflake et c'est déjà très complet pour beaucoup de cas d'usage.
Tu as accès au SQL complet, aux virtual warehouses, au chargement de données (stages, Snowpipe, file formats), aux streams, aux tasks, aux dynamic tables, au data sharing, et même à Snowpark et Cortex AI.
Le Time Travel est limité à 1 jour maximum, pas de multi-cluster warehouse, pas de materialized views, pas de masquage dynamique ni de row access policy.
Enterprise
C'est l'édition que la majorité des entreprises utilisent en production. Elle ajoute tout ce qui manque à Standard pour bien gérer les environnements.
Les fonctionnalités clés qui arrivent avec Enterprise :
Time Travel étendu (jusqu'à 90 jours) car en Standard, tu es limité à 1 jour de rétention. Si tu as lu l'article sur le Time Travel, tu sais que c'est un game-changer pour la restauration de données et les clones datés.
-- Possible uniquement en Enterprise (ou sup.)
ALTER TABLE orders SET DATA_RETENTION_TIME_IN_DAYS = 90;
Multi-cluster warehouses : On en a parlé dans l'article sur l'architecture que quand tu as beaucoup d'utilisateurs qui requêtent en même temps (BI, dashboards Power BI, Qlik Sense…), au lieu de grossir un seul warehouse, tu laisses Snowflake ouvrir plusieurs clusters identiques derrière le même warehouse. C'est le scale out, et c'est uniquement disponible à partir d'Enterprise.
Materialized views : Des vues dont les résultats sont pré-calculés et maintenus automatiquement par Snowflake. Utile pour accélérer des requêtes répétitives sur des agrégations.
Column-level security (masquage dynamique) : On a couvert ça dans l'article sur le masquage dynamique : appliquer des masking policies pour cacher les colonnes sensibles (PII) selon le rôle de l'utilisateur. Ça ne fonctionne qu'à partir d'Enterprise.
Row access policies : Même logique que column level security mais au niveau des lignes. On l'a vu dans l'article sur les row access policies pour filtrer automatiquement les lignes visibles selon le rôle, sans toucher aux requêtes des utilisateurs.
Query Acceleration Service (QAS) et Search Optimization Service (SOS) : Deux services de performance qu'on a couverts dans les articles dédiés (QAS et SOS). Ils permettent d'accélérer des requêtes spécifiques sans changer de warehouse. Disponibles uniquement en Enterprise.
Classification des données sensibles : Snowflake peut scanner tes colonnes et suggérer automatiquement lesquelles contiennent des données sensibles (emails, noms, numéros de carte....).
Data Quality et data metric functions : Pour surveiller l'intégrité de tes données directement dans Snowflake.
Accès anticipé aux releases : 24h d'avance sur les nouvelles releases hebdomadaires de Snowflake pour tester avant la prod.
En résumé, Enterprise c'est là où Snowflake devient vraiment complet pour un vrai usage en production. Si tu travailles avec des données sensibles, beaucoup d'utilisateurs concurrents, ou des pipelines critiques, c'est le minimum.
Business Critical
Business Critical (anciennement "Enterprise for Sensitive Data" ou ESD) reprend tout ce qu'offre Enterprise et ajoute une couche de sécurité et de conformité pour les entreprises qui manipulent des données très sensibles.
Les ajouts principaux :
Tri-Secret Secure : Un mécanisme de chiffrement où la clé est composée de trois éléments : une clé Snowflake, une clé gérée par le client (via AWS KMS, Azure Key Vault ou GCP KMS), et une clé composite dérivée des deux. Si le client révoque sa clé, Snowflake ne peut plus lire les données. C'est le niveau de contrôle qu'exigent les industries régulées.
Connectivité privée : Support d'AWS PrivateLink, Azure Private Link et Google Cloud Private Service Connect. Ça veut dire que le trafic entre ton réseau et Snowflake ne passe jamais par l'internet public. C'est un prérequis dans beaucoup de DSI, surtout en banque et en santé.
Failover et failback : La réplication de compte entre régions avec basculement automatique en cas d'incident. Si ta région principale tombe, tu peux rediriger les connexions vers un compte secondaire dans une autre région. C'est la brique disaster recovery de Snowflake, et elle n'est disponible qu'à partir de Business Critical.
Conformité HIPAA, HITRUST, PCI DSS : Si tu stockes des données de santé (PHI), des données de paiement, ou si tu dois répondre à des exigences réglementaires strictes, Business Critical est le minimum requis.
Business Critical, c'est Enterprise avec un coffre-fort autour. C'est généralement utilisé uniquement dans les industries régulées (santé, finance, assurance, gouvernement).
Virtual Private Snowflake (VPS)
VPS, c'est le niveau maximum. Il inclut tout ce que Business Critical offre, mais dans un environnement Snowflake complètement isolé.
Concrètement, quand tu utilises Standard, Enterprise ou Business Critical, ton compte Snowflake tourne sur une infrastructure partagée avec d'autres clients Snowflake (même si tes données sont bien sûr isolées logiquement). Avec VPS, tu as :
Un environnement dédié : Tes virtual servers sont dédiés, ton metadata store est dédié. Tu ne partages donc aucune ressource physique avec d'autres comptes Snowflake.
Les clés de chiffrement restent en mémoire uniquement sur tes serveurs dédiés : Un niveau d'isolation supplémentaire pour les données les plus critiques.
24h d'accès anticipé aux releases hebdomadaires : Pour tester et valider avant déploiement en prod.
VPS est choisi par des banques, des institutions gouvernementales, et des entreprises qui ont des exigences d'isolation totale. Le coût est significativement plus élevé que Business Critical. Si tu ne sais pas si tu en as besoin, c'est que tu n'en as pas besoin.
Le tableau récapitulatif
| Fonctionnalité | Standard | Enterprise | Business Critical | VPS |
|---|---|---|---|---|
| Virtual warehouses | ✔ | ✔ | ✔ | ✔ |
| Time Travel (max 1 jour) | ✔ | ✔ | ✔ | ✔ |
| Time Travel étendu (jusqu'à 90 jours) | ✘ | ✔ | ✔ | ✔ |
| Fail-safe (7 jours) | ✔ | ✔ | ✔ | ✔ |
| Multi-cluster warehouses | ✘ | ✔ | ✔ | ✔ |
| Materialized views | ✘ | ✔ | ✔ | ✔ |
| Query Acceleration Service (QAS) | ✘ | ✔ | ✔ | ✔ |
| Search Optimization Service (SOS) | ✘ | ✔ | ✔ | ✔ |
| Column-level security (masquage) | ✘ | ✔ | ✔ | ✔ |
| Row access policies | ✘ | ✔ | ✔ | ✔ |
| Classification des données | ✘ | ✔ | ✔ | ✔ |
| Data Quality / metric functions | ✘ | ✔ | ✔ | ✔ |
| Accès anticipé aux releases (24h) | ✘ | ✔ | ✔ | ✔ |
| Tri-Secret Secure (clé client) | ✘ | ✘ | ✔ | ✔ |
| Connectivité privée (PrivateLink) | ✘ | ✘ | ✔ | ✔ |
| Failover / failback (disaster recovery) | ✘ | ✘ | ✔ | ✔ |
| Conformité HIPAA / PCI DSS | ✘ | ✘ | ✔ | ✔ |
| Environnement complètement isolé | ✘ | ✘ | ✘ | ✔ |
| Metadata store dédié | ✘ | ✘ | ✘ | ✔ |
L'impact sur le prix du crédit
Le choix de l'édition ne change pas seulement les fonctionnalités disponibles, il change aussi le prix unitaire de chaque crédit Snowflake.
Pour rappel, dans l'article sur l'architecture, on a vu que le compute est facturé en crédits. Un X-Small warehouse consomme 1 crédit par heure, un Small 2 crédits, etc. Mais le prix en dollars d'un crédit dépend de trois choses : l'édition, le cloud provider, et la région.
À titre indicatif, sur AWS US East (la région la plus courante), les prix on-demand tournent autour de :
| Édition | Prix indicatif par crédit |
|---|---|
| Standard | ~2 $ |
| Enterprise | ~3 $ |
| Business Critical | ~4 $ |
| VPS | Tarification sur mesure |
Nb : Ce sont uniquement des ordres de grandeur. Le prix exact dépend du contrat, de la région etc.... Pour les prix exacts, il faut consulter la page pricing de Snowflake.
Ce qu'il faut retenir, c'est que le même warehouse X-Small qui tourne 1 heure te coûtera environ 2 $ en Standard et 3 $ en Enterprise. Sur un mois entier avec plusieurs warehouses, la différence s'accumule très vite.
La règle est simple, il faut partir du principe que tout ce qui est core (SQL, warehouses, stages, streams, tasks, dynamic tables, Snowpipe, data sharing) fonctionne dès Standard. Les fonctionnalités de performance avancée (QAS, SOS, materialized views....) et de gouvernance (masquage, row access policies, classification) commencent à Enterprise. La sécurité renforcée (Tri-Secret, PrivateLink, failover) arrive avec Business Critical, et le VPS c'est l'ultime en terme de sécurité et d'isolation des données.
Aller plus loin : Formation Snowflake
J'ai regroupé tous mes articles Snowflake dans un parcours complet.
👉 Accéder à la Formation Snowflake
Vous voulez que je vous accompagne sur votre projet data (Snowflake, ingestion, modélisation, performance, coûts, gouvernance) ?
