DataSunrise sponsert AWS re:Invent 2024 in Las Vegas, bitte besuchen Sie uns am Stand #2158 von DataSunrise

Diese Website verwendet Cookies, um Informationen darüber zu sammeln, wie Sie mit unserer Website interagieren. Um mehr zu erfahren, besuchen Sie bitte unsere Datenschutzerklarung.

Datenprüfung für Snowflake

Einführung

Organisationen verwalten über Cloud-Datenplattformen enorme Mengen an sensiblen Informationen. Snowflake, als führendes Cloud-Datenlager, verarbeitet täglich kritische Geschäftsdaten. Organisationen müssen ordnungsgemäße Datenprüfungen und Sicherheitsmaßnahmen gewährleisten. Aktuelle Statistiken zeigen, dass Datenschutzverletzungen Unternehmen im Jahr 2023 durchschnittlich 4,35 Millionen US-Dollar kosten, was die Bedeutung robuster Praktiken bei der Datenprüfung für Snowflake unterstreicht.

Verständnis von Datenschutzrisiken bei Snowflake-Verbindungen

Die Datenbanksicherheit beginnt mit dem Verständnis potenzieller Schwachstellen. Wenn Benutzer eine Verbindung zu Snowflake herstellen, sind sie mehreren Datenschutzrisiken ausgesetzt:

Verstöße bei der Benutzerauthentifizierung stellen eine erhebliche Bedrohung dar. Unbefugte Zugriffsversuche können sensible Daten gefährden. Zudem können SQL-Injection-Angriffe durch fehlerhafte Abfragen den Datenbankinhalt offenlegen. Das Abhören des Netzwerks während der Datenübertragung stellt ein weiteres kritisches Risiko dar.

Darüber hinaus erfordern Insider-Bedrohungen von privilegierten Benutzern Aufmerksamkeit. Ohne ordnungsgemäße Prüfungen könnten bösartige Aktivitäten unbemerkt bleiben. Daher wird die Implementierung umfassender Prüfpfade für die Sicherheit unerlässlich.

Native Prüfungswerkzeuge in Snowflake

Snowflake bietet integrierte Funktionen zur Verfolgung der Benutzeraktivitäten. Die QUERY_HISTORY und LOGIN_HISTORY-Ansichten dienen als primäre Werkzeuge zur Überwachung der Datenbankoperationen.

Um auf die Abfragehistorie zuzugreifen, können Administratoren die Login-Historie nutzen:

Beachten Sie den fehlgeschlagenen Login in Zeile 6. Diese Ansicht liefert wesentliche Informationen über ausgeführte Abfragen, einschließlich:

  • Benutzername
  • Zeitstempel des Login-Versuchs
  • Erfolgsstatus

Login-Versuche und Authentifizierungsereignisse werden durch LOGIN_HISTORY verfolgt. Fehlerprotokollierung hilft, potenzielle Sicherheitsvorfälle oder Systemprobleme zu identifizieren.

Abfrageprüfung mit Query History

Audits bieten eine zusätzliche Sicherheitsebene bei minimalen Änderungen an der bestehenden Infrastruktur – Systeme müssen lediglich über einen Proxy anstelle von direkt zur Datenbank verbunden sein. Hier ist ein Beispiel für die Implementierung einer Datenanforderung mit Python und ODBC:

import pyodbc
# Verbindungstring
conn_str = (
   "Driver={SnowflakeDSIIDriver};"
   "Server=<sf_account>.snowflakecomputing.com;"
   "Database=SNOWFLAKE_SAMPLE_DATA;"
   "Schema=TPCH_SF1;"
   "UID=<user_ID>;"
   "PWD=<password>;"
   "Proxy=192.168.10.56:1024;" # DataSunrise Proxy-IP und Portnummer.
   "CABundleFile=C:\\TmpDataSnowflake\\certificate-key.txt" # Heruntergeladen von DataSunrise Proxy.
)

# Verbindung aufbauen
conn = pyodbc.connect(conn_str)

# Cursor erstellen
cursor = conn.cursor()

try:
   # SQL-Abfrage ausführen
   cursor.execute("SELECT * FROM SNOWFLAKE_SAMPLE_DATA.TPCH_SF1.CUSTOMER LIMIT 10;")

   # Alle Zeilen abrufen
   rows = cursor.fetchall()

   # Spaltennamen ausgeben
   print([column[0] for column in cursor.description])

   # Daten ausgeben
   for row in rows:
       print(row)

finally:
   # Cursor und Verbindung schließen
   cursor.close()
   conn.close()

Bitte beachten Sie, dass der Verbindungsport 1024 und nicht der Standard 443 ist, da die Verbindung zu Snowflake über einen Proxy hergestellt wird. Standardmäßig erstellt DataSunrise vier Proxys pro Instanz, um die volle Funktionalität von Snowflake zu unterstützen und eine ordnungsgemäße Web-UI-Proxying zu gewährleisten:

Datenprüfung für Snowflake: Abfragehistorie-Überprüfungsergebnisse

Abfrage

Prüfergebnisse aus QUERY_HISTORY ausgewählt:

Erhöhte Sicherheit mit Drittanbieter-Tools

Während native Tools grundlegende Prüfungen ermöglichen, bieten Drittanbieter-Lösungen erweiterte Funktionen. Diese Tools helfen Organisationen:

  • Echtzeit-Datenbankaktivitäten zu überwachen.
  • Verdächtige Muster automatisch zu erkennen.
  • Umfassende Prüfberichte zu erstellen. Darüber hinaus gewährleisten sie die Einhaltung von Vorschriften wie HIPAA und GDPR.

Drittanbieterlösungen integrieren sich in die nativen Sicherheitsfunktionen von Snowflake. Dies schafft einen mehrschichtigen Sicherheitsansatz. Erweiterte Tools bieten:

Regulatorische Compliance und Prüfungsanforderungen

HIPAA und GDPR erfordern strenge Datenschutzmaßnahmen. Organisationen müssen detaillierte Prüfpfade des Datenzugriffs pflegen. Sie müssen nachweisen:

  • Implementierung der Zugangskontrolle.
  • Methoden der Datenverschlüsselung.
  • Regelmäßige Sicherheitsbewertungen. Darüber hinaus müssen sie ihre Fähigkeit zur schnellen Erkennung und Meldung von Verstößen unter Beweis stellen.

Die Rolle von DataSunrise bei der Snowflake-Prüfung

DataSunrise bietet umfassende Snowflake-Prüffunktionen. Unsere Lösung nutzt Proxy-Technologie, um Datenbanksitzungen effektiv zu überwachen. Dieser Ansatz bietet:

  • Echtzeit-Aktivitätsüberwachung
  • Detaillierte Transaktionsprotokolle
  • Sicherheitspolitik-Durchsetzung
  • Compliance-Berichtswerkzeuge

Befolgen Sie diese einfachen Schritte, um den DataSunrise-Proxy (sollte im Proxy-Modus installiert werden) zu implementieren, beginnend mit der Erstellung einer Instanz:

Erstellen Sie eine Prüfvorschrift mit der Auswahl der richtigen Komponenten wie unten (‘tpch_sf1’-Schema ist ausgewählt):

Nun sehen wir, dass die angeforderten Daten mit dem Python-Skript in den Transaktionspfaden protokolliert werden:

DataSunrise ermöglicht es Ihnen, das Benutzerverhalten durch detaillierte Transaktionsprotokolle zu analysieren, die in Ihre Machine-Learning-Pipelines exportiert oder direkt innerhalb der Plattform analysiert werden können. Jedes protokollierte Ereignis ist interaktiv und enthält umfassende Informationen, wenn darauf geklickt wird, was wertvolle Einblicke in Benutzeraktivitäten bietet:

Fazit

Effektive Datenprüfungen in Snowflake erfordern einen umfassenden Ansatz. Native Tools bieten grundlegende Überwachungsfunktionen. Drittanbieterlösungen erhöhen jedoch die Sicherheit erheblich. Organisationen sollten beide implementieren, um optimalen Schutz zu gewährleisten.

Zusätzliche Anmerkung zu DataSunrise

DataSunrise führt Innovationen auf dem Gebiet der Datenbanksicherheit an. Unsere Plattform bietet flexible, hochmoderne Werkzeuge, einschließlich:

  • Erweiterte Aktivitätsüberwachung
  • Sicherheitsrisikobewertung
  • Dynamische Datenmaskierung
  • Zugriffssteuerungsmanagement

Erleben Sie diese Funktionen aus erster Hand durch unsere Online-Demo auf der DataSunrise-Website.

Nächste

Datenbank-Audit für CosmosDB für NoSQL

Datenbank-Audit für CosmosDB für NoSQL

Erfahren Sie mehr

Benötigen Sie die Hilfe unseres Support-Teams?

Unsere Experten beantworten gerne Ihre Fragen.

Allgemeine Informationen:
[email protected]
Vertrieb:
[email protected]
Kundenservice und technischer Support:
support.datasunrise.com
Partnerschafts- und Allianz-Anfragen:
[email protected]