Daten-Audit für Snowflake

Einführung

Organisationen verwalten enorme Mengen sensibler Informationen über Cloud-Datenplattformen. Snowflake, als führendes Cloud-Datenlager, verarbeitet täglich kritische Geschäftsdaten. Organisationen müssen angemessene Datenüberprüfungen und Sicherheitsmaßnahmen gewährleisten. Jüngste Statistiken zeigen, dass Datenverstöße Unternehmen im Jahr 2023 durchschnittlich 4,35 Millionen Dollar kosten, was die Bedeutung robuster Praktiken im Daten-Audit für Snowflake unterstreicht.

Verständnis von Datenschutzrisiken bei Snowflake-Verbindungen

Datenbanksicherheit beginnt mit dem Verständnis potenzieller Schwachstellen. Wenn Benutzer sich mit Snowflake verbinden, sind sie mehreren Datenschutzrisiken ausgesetzt:

Verletzungen der Benutzerauthentifizierung stellen eine erhebliche Bedrohung dar. Unbefugte Zugriffsversuche können sensible Daten gefährden. Darüber hinaus können SQL-Injection-Angriffe durch fehlerhafte Abfragen die Datenbankinhalte offenlegen. Das Abhören von Netzwerken während der Datenübertragung stellt ein weiteres kritisches Risiko dar.

Zudem erfordern Insider-Bedrohungen durch privilegierte Benutzer Aufmerksamkeit. Ohne ordnungsgemäße Überprüfung könnten böswillige Aktivitäten unentdeckt bleiben. Daher wird die Implementierung umfassender Prüfpfade für die Sicherheit unerlässlich.

Native Überprüfungstools in Snowflake

Snowflake bietet integrierte Funktionen zur Verfolgung von Benutzeraktivitäten. Die Ansichten QUERY_HISTORY und LOGIN_HISTORY dienen als primäre Werkzeuge zur Überwachung von Datenbankoperationen.

Um die Abfragehistorie abzurufen, können Administratoren die Anmeldehistorie verwenden:

Beachten Sie das fehlgeschlagene Login in Zeile 6. Diese Ansicht liefert wesentliche Informationen über ausgeführte Abfragen, einschließlich:

Benutzername
Zeitstempel des Anmeldeversuchs
Erfolgsstatus

Anmeldeversuche und Authentifizierungsereignisse werden durch die LOGIN_HISTORY verfolgt. Fehlerprotokolle helfen potenzielle Sicherheitsvorfälle oder Systemprobleme zu identifizieren.

Abfrageüberprüfung mit Abfragehistorie

Prüfungen bieten eine zusätzliche Sicherheitsebene und erfordern nur minimale Änderungen an der bestehenden Infrastruktur – Systeme müssen nur über einen Proxy anstelle direkt zur Datenbank verbunden werden. Hier ist ein Beispiel für die Implementierung einer Datenanforderung mit Python und ODBC:

import pyodbc
# Verbindungszeichenfolge
conn_str = (
   "Driver={SnowflakeDSIIDriver};"
   "Server=<sf_account>.snowflakecomputing.com;"
   "Database=SNOWFLAKE_SAMPLE_DATA;"
   "Schema=TPCH_SF1;"
   "UID=<user_ID>;"
   "PWD=<password>;"
   "Proxy=192.168.10.56:1024;" # DataSunrise Proxy IP und Portnummer.
   "CABundleFile=C:\\TmpDataSnowflake\\certificate-key.txt" # Von DataSunrise Proxy heruntergeladen.
)

# Verbindung herstellen
conn = pyodbc.connect(conn_str)

# Cursor erstellen
cursor = conn.cursor()

try:
   # SQL-Abfrage ausführen
   cursor.execute("SELECT * FROM SNOWFLAKE_SAMPLE_DATA.TPCH_SF1.CUSTOMER LIMIT 10;")

   # Alle Zeilen abrufen
   rows = cursor.fetchall()

   # Spaltennamen ausgeben
   print([column[0] for column in cursor.description])

   # Daten ausgeben
   for row in rows:
       print(row)

finally:
   # Cursor und Verbindung schließen
   cursor.close()
   conn.close()

Bitte beachten Sie, dass der Verbindungsport 1024 und nicht der Standardwert 443 ist, aufgrund der Proxy-Verbindung zu Snowflake. Standardmäßig erstellt DataSunrise vier Proxys pro Instanz, um die vollständige Funktionalität von Snowflake zu unterstützen und ein ordnungsgemäßes Web-UI-Proxying sicherzustellen:

Daten-Audit für Snowflake: Abfragehistorie-Audit-Ergebnisse

Abfrage

Audit-Ergebnisse, ausgewählt aus QUERY_HISTORY:

Erhöhte Sicherheit mit Drittanbieter-Tools

Während native Tools grundlegende Überprüfungen bieten, haben Drittanbieter-Lösungen erweiterte Funktionen. Diese Tools helfen Organisationen:

Reale Datenbankaktivitäten überwachen.
Verdächtige Muster automatisch erkennen.
Umfassende Audit-Berichte erstellen. Darüber hinaus gewährleisten sie die Einhaltung von Vorschriften wie HIPAA und GDPR.

Drittanbieter-Lösungen integrieren sich mit den nativen Sicherheitsfunktionen von Snowflake. Dies schafft einen mehrschichtigen Sicherheitsansatz. Erweiterte Tools bieten:

Automatisierte Bedrohungserkennung
Benutzerdefinierte Alarmkonfigurationen
Detailierte Audit-Trails
Compliance-Berichterstattung

Regulatorische Compliance- und Audit-Anforderungen

HIPAA und GDPR erfordern strenge Datenschutzmaßnahmen. Organisationen müssen detaillierte Audit-Trails der Datenzugriffe führen. Sie müssen nachweisen:

Implementierung der Zugangskontrolle.
Methoden der Datenverschlüsselung.
Regelmäßige Sicherheitsbewertungen. Darüber hinaus müssen sie ihre Fähigkeit nachweisen, Verstöße umgehend zu erkennen und zu melden.

Die Rolle von DataSunrise im Snowflake-Audit

DataSunrise bietet umfassende Snowflake-Audit-Funktionen. Unsere Lösung nutzt Proxy-Technologie, um Datenbanksitzungen effektiv zu überwachen. Dieser Ansatz bietet:

Echtzeit-Aktivitätsüberwachung
Detaillierte Transaktionsprotokolle
Durchsetzung von Sicherheitsrichtlinien
Tools zur Compliance-Berichterstattung

Befolgen Sie diese einfachen Schritte, um den DataSunrise-Proxy zu implementieren (sollte im Proxy-Modus installiert werden), beginnend mit der Erstellung der Instanz:

Erstellen Sie eine Audit-Regel mit Auswahl der richtigen Komponenten wie unten (“tpch_sf1”-Schema ist ausgewählt):

Nun sehen wir, wenn die Daten mit einem Python-Skript angefordert werden, den protokollierten Audit-Eintrag in den Transaktionspfaden:

DataSunrise ermöglicht es Ihnen, das Benutzerverhalten mithilfe detaillierter Transaktionsprotokolle zu analysieren, die in Ihre Machine-Learning-Pipelines exportiert oder direkt innerhalb der Plattform analysiert werden können. Jedes protokollierte Ereignis ist interaktiv und enthält umfassende Informationen bei einem Klick, was wertvolle Einblicke in Benutzeraktivitäten bietet:

Schlussfolgerung

Effektives Daten-Audit in Snowflake erfordert einen umfassenden Ansatz. Native Tools bieten wesentliche Überwachungsfunktionen. Drittanbieter-Lösungen verbessern jedoch die Sicherheit erheblich. Organisationen sollten beide implementieren, um einen optimalen Schutz zu gewährleisten.