DataSunrise está patrocinando AWS re:Invent 2024 en Las Vegas, por favor visítenos en el stand #2158 de DataSunrise

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Auditoría de Datos para Snowflake

Introducción

Las organizaciones manejan una gran cantidad de información sensible a través de plataformas de datos en la nube. Snowflake, como un almacén de datos en la nube líder, procesa datos críticos de negocios diariamente. Las organizaciones deben asegurar una auditoría de datos adecuada y medidas de seguridad. Las estadísticas recientes muestran que las brechas de datos cuestan a las empresas un promedio de $4.35 millones en 2023, destacando la importancia de prácticas robustas en la auditoría de datos para Snowflake.

Comprendiendo los Riesgos de Privacidad en Conexiones de Snowflake

La seguridad de bases de datos comienza comprendiendo las vulnerabilidades potenciales. Cuando los usuarios se conectan a Snowflake, se enfrentan a varios riesgos de privacidad:

Las violaciones de autenticación de usuarios representan una amenaza significativa. Intentos de acceso no autorizados pueden comprometer datos sensibles. Además, los ataques de inyección SQL a través de consultas malformadas pueden exponer el contenido de la base de datos. La interceptación en red durante la transmisión de datos representa otro riesgo crítico.

Adicionalmente, las amenazas internas de usuarios privilegiados requieren atención. Sin una auditoría adecuada, las actividades maliciosas pueden pasar desapercibidas. Por lo tanto, implementar rastros completos de auditoría se vuelve esencial para la seguridad.

Herramientas de Auditoría Nativas en Snowflake

Snowflake proporciona capacidades integradas para rastrear las actividades de los usuarios. Las vistas QUERY_HISTORY y LOGIN_HISTORY sirven como herramientas primarias para monitorear las operaciones en la base de datos.

Para acceder al historial de consultas, los administradores pueden usar el Historial de Inicio de Sesión:

Nótese el inicio de sesión fallido en la línea 6. Esta vista proporciona información esencial sobre las consultas ejecutadas, incluyendo:

  • Nombre de usuario
  • Marca de tiempo del intento de inicio de sesión
  • Estado de éxito

Los intentos de inicio de sesión y los eventos de autenticación se rastrean a través de LOGIN_HISTORY. El registro de errores ayuda a identificar potenciales incidentes de seguridad o problemas del sistema.

Auditoría de Consultas con Historial de Consultas

La auditoría proporciona una capa adicional de seguridad requiriendo cambios mínimos en la infraestructura existente. Los sistemas solo necesitan conectarse a través de un proxy en lugar de directamente a la base de datos. Aquí hay un ejemplo de cómo implementar una solicitud de datos usando Python y ODBC:

import pyodbc
# Connection string
conn_str = (
   "Driver={SnowflakeDSIIDriver};"
   "Server=<sf_account>.snowflakecomputing.com;"
   "Database=SNOWFLAKE_SAMPLE_DATA;"
   "Schema=TPCH_SF1;"
   "UID=<user_ID>;"
   "PWD=<password>;"
   "Proxy=192.168.10.56:1024;" # DataSunrise Proxy IP and port number.
   "CABundleFile=C:\\TmpDataSnowflake\\certificate-key.txt" # Downloaded from DataSunrise Proxy.
)

# Establish connection
conn = pyodbc.connect(conn_str)

# Create cursor
cursor = conn.cursor()

try:
   # Execute SQL query
   cursor.execute("SELECT * FROM SNOWFLAKE_SAMPLE_DATA.TPCH_SF1.CUSTOMER LIMIT 10;")

   # Fetch all rows
   rows = cursor.fetchall()

   # Print column names
   print([column[0] for column in cursor.description])

   # Print data
   for row in rows:
       print(row)

finally:
   # Close cursor and connection
   cursor.close()
   conn.close()

Tenga en cuenta que el puerto de conexión es 1024, no el predeterminado 443, debido a la conexión proxy a Snowflake. Por defecto, DataSunrise crea cuatro proxys por instancia para soportar la funcionalidad completa de Snowflake y asegurar el proper proxying de la interfaz web:

Auditoría de Datos para Snowflake: Resultados de Auditoría de Historial de Consultas

Consulta

Resultados de auditoría seleccionados desde QUERY_HISTORY:

Seguridad Mejorada con Herramientas de Terceros

Si bien las herramientas nativas proporcionan auditoría básica, las soluciones de terceros ofrecen características avanzadas. Estas herramientas ayudan a las organizaciones a:

  • Monitorear actividades de base de datos en tiempo real.
  • Detectar patrones sospechosos automáticamente.
  • Generar informes de auditoría completos. Además, aseguran el cumplimiento de regulaciones como HIPAA y GDPR.

Las soluciones de terceros se integran con las funciones de seguridad nativas de Snowflake. Esto crea un enfoque de seguridad multinivel. Las herramientas avanzadas proporcionan:

  • Detección automática de amenazas
  • Configuraciones de alertas personalizadas
  • Registros de auditoría detallados
  • Informes de cumplimiento regulatorio

Cumplimiento Normativo y Requisitos de Auditoría

HIPAA y GDPR exigen estrictas medidas de protección de datos. Las organizaciones deben mantener rastros detallados de auditoría de acceso a datos. Necesitan demostrar:

  • Implementación de controles de acceso.
  • Métodos de cifrado de datos.
  • Evaluaciones de seguridad regulares. Además, deben demostrar su capacidad para detectar y reportar brechas rápidamente.

El Papel de DataSunrise en la Auditoría de Snowflake

DataSunrise ofrece capacidades comprensivas de auditoría para Snowflake. Nuestra solución utiliza tecnología de proxy para monitorear las sesiones de la base de datos de manera efectiva. Este enfoque proporciona:

  • Monitoreo en tiempo real de actividades
  • Registros detallados de transacciones
  • Aplicación de políticas de seguridad
  • Herramientas de informes de cumplimiento

Siga estos simples pasos para implementar el Proxy de DataSunrise (debería ser instalado en Modo Proxy), comenzando con la creación de instancias:

Cree una Regla de Auditoría con la selección de componentes adecuados como se muestra a continuación (se selecciona el esquema ‘tpch_sf1’):

Ahora, como la solicitud de datos utilizando el script de Python, vemos la entrada de auditoría registrada en los Caminos Transaccionales:

DataSunrise le permite analizar el comportamiento del usuario a través de registros de transacciones detallados, los cuales pueden ser exportados a sus canalizaciones de aprendizaje automático o ser analizados directamente dentro de la plataforma. Cada evento registrado es interactivo y contiene información detallada cuando se hace clic, proporcionando valiosas ideas sobre las actividades del usuario:

Conclusión

La auditoría efectiva de datos en Snowflake requiere un enfoque integral. Las herramientas nativas proporcionan capacidades esenciales de monitoreo. Sin embargo, las soluciones de terceros mejoran significativamente la seguridad. Las organizaciones deben implementar ambas para una protección óptima.

Nota Adicional sobre DataSunrise

DataSunrise lidera en la innovación en seguridad de bases de datos. Nuestra plataforma ofrece herramientas flexibles y de vanguardia, incluyendo:

  • Monitoreo avanzado de actividades
  • Evaluación de vulnerabilidades
  • Enmascaramiento dinámico de datos
  • Gestión de control de acceso

Experimenta estas capacidades de primera mano a través de nuestra demo en línea en el sitio web de DataSunrise.

Siguiente

Auditoría de Base de Datos para CosmosDB for NoSQL

Auditoría de Base de Datos para CosmosDB for NoSQL

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]