DataSunrise está patrocinando AWS re:Invent 2024 en Las Vegas, por favor visítenos en el stand #2158 de DataSunrise

Este sitio web almacena cookies para recopilar información sobre cómo interactúas con nuestro sitio web. Para obtener más información, visita nuestra Política de Privacidad.

Gestión de Cuenta de Snowflake

Gestión de Cuenta de Snowflake

Introducción

Las empresas se centran en la seguridad y la gestión al usar la nube para almacenar datos sensibles. Snowflake es una plataforma de datos con fuertes características de gestión de cuentas para que las organizaciones puedan controlar sus datos de manera efectiva. Este artículo cubrirá los conceptos básicos de la gestión de cuentas de Snowflake y cómo mejora la seguridad de bases de datos en la nube.

Snowflake es una plataforma en la nube de Base de Datos como Servicio (DBaaS), un almacén de datos. Se beneficia de su naturaleza al ser una plataforma basada en la nube escrita desde cero. Protege al usuario de tener que lidiar con la configuración de infraestructuras en la nube de AWS o Azure. Debido a su arquitectura única y naturaleza nativa en la nube, entender la gestión de cuentas de Snowflake es esencial para gestionar y asegurar eficazmente sus datos.

Comprendiendo la Jerarquía de Cuentas de Snowflake

Snowflake emplea una estructura jerárquica de cuentas para permitir un control granular sobre el acceso a datos y privilegios. En la parte superior de la jerarquía está el rol ORGADMIN. Este rol tiene control total sobre todas las cuentas dentro de una organización. Debajo del ORGADMIN están cuentas individuales de Snowflake, cada una con sus propios roles ACCOUNTADMIN y SECURITYADMIN.

El ACCOUNTADMIN es responsable de la gestión de usuarios, roles y recursos dentro de una cuenta específica. Pueden crear y modificar usuarios, conceder privilegios y monitorear el uso de la cuenta. Por otro lado, el SECURITYADMIN se centra en gestionar los aspectos relacionados con la seguridad de la cuenta, por ejemplo, implementando políticas de red y administrando claves de cifrado.

Ejemplo: En una gran empresa, el ORGADMIN supervisa múltiples cuentas de Snowflake, cada una representando un departamento o unidad de negocios diferente. La persona a cargo de la cuenta del departamento de marketing puede agregar usuarios y darles permiso para ver ciertos datos. El responsable de seguridad se asegura de que la información privada de los clientes esté protegida y solo sea visible para el personal autorizado.

RBAC para Dos Niveles

La seguridad de Snowflake implementa control de acceso basado en roles (RBAC) en dos niveles:

Nivel 1. RBAC a nivel de cuenta

Este es el sistema avanzado de RBAC que controla los roles y privilegios para las cuentas, como ORGADMIN, ACCOUNTADMIN y SECURITYADMIN. Estos roles ayudan a gestionar las cuentas de Snowflake creando y gestionando usuarios, roles y recursos dentro de una cuenta.

Nivel 2. RBAC a nivel de objeto

Este es el nivel interno de RBAC. Se aplica a objetos en una cuenta de Snowflake. Estos objetos incluyen bases de datos, esquemas, tablas, vistas y otros recursos. Los usuarios y roles en una cuenta pueden acceder y cambiar objetos en función de los roles y permisos asignados.

Ejemplo:

Supongamos que tiene una cuenta de Snowflake para su departamento de marketing. El ACCOUNTADMIN, como el Gerente de Operaciones de Marketing, crea y gestiona usuarios y roles dentro de la cuenta.

Dentro de la cuenta, puede crear roles como ANALISTA_DE_MARKETING y GERENTE_DE_MARKETING. Luego puede conceder privilegios específicos a estos roles, tales como:

  • ANALISTA_DE_MARKETING:
    • SELECT en la tabla MARKETING_DB.PUBLIC.CAMPAIGNS
    • SELECT en la vista MARKETING_DB.PUBLIC.ADS_PERFORMANCE

y

  • GERENTE_DE_MARKETING:
    • ALL PRIVILEGES en la tabla MARKETING_DB.PUBLIC.CAMPAIGNS
    • SELECT en la vista FINANCE_DB.PUBLIC.BUDGET

Los usuarios luego reciben estos roles en función de sus funciones laborales y obtienen los privilegios asociados con ellos. El nivel interno de RBAC limita a los usuarios a acceder y cambiar solo los objetos en su cuenta necesarios para su trabajo.

Gestión de Usuarios SQL

Los comandos CREATE USER y CREATE GROUP en Snowflake no están relacionados con los tipos de cuenta mencionados en este artículo como ORGADMIN, ACCOUNTADMIN y SECURITYADMIN. Los tipos de cuenta en las organizaciones Snowflake son roles utilizados para gestionar y administrar cuentas en diferentes niveles dentro de la organización.

Las instrucciones CREATE USER y CREATE GROUP en Snowflake gestionan usuarios individuales y grupos de usuarios en una cuenta.

CREATE USER: Esta instrucción se usa para crear un nuevo usuario dentro de una cuenta de Snowflake. Los usuarios son las entidades que pueden iniciar sesión en Snowflake y realizar diversas acciones en función de los roles y privilegios asignados a ellos.

Ejemplo:

CREATE USER john_doe PASSWORD = 'password123' DEFAULT_ROLE = data_analyst;

CREATE GROUP: Esta instrucción se usa para crear un nuevo grupo dentro de una cuenta de Snowflake. Los grupos se utilizan para organizar usuarios y simplificar el proceso de concesión y revocación de privilegios. En lugar de otorgar roles y privilegios a cada usuario, puede asignarlos a un grupo. Los usuarios tendrán entonces los mismos privilegios que el grupo del que forman parte.

Ejemplo:

CREATE GROUP marketing_analysts;

Los roles ACCOUNTADMIN y SECURITYADMIN gestionan usuarios y grupos en una cuenta de Snowflake. Usted crea y gestiona usuarios y grupos utilizando las instrucciones CREATE USER y CREATE GROUP.

Esto es habitual para los servicios administrados en general.

Gestión de Roles y Privilegios de Usuarios

Puede controlar quién puede acceder a los datos y recursos creando roles personalizados para los usuarios. De esta manera, los individuos solo tienen acceso a lo que necesitan para su trabajo.

Ejemplo: Supongamos que tiene un equipo de analistas de datos que necesitan acceso de lectura a un conjunto específico de tablas en su cuenta de Snowflake. Puede crear un rol personalizado llamado “DATA_ANALYST” y concederle los privilegios SELECT necesarios en esas tablas. A continuación, asigne el rol DATA_ANALYST a cada miembro del equipo. Esto les dará el acceso necesario sin otorgarles excesivo poder.

Implementación de Políticas de Seguridad de Red

Snowflake proporciona una gama de funciones de seguridad de red para ayudarle a controlar el acceso a su base de datos en la nube. Puede usar estas características para controlar el acceso a su sistema. También puede hacer las conexiones más seguras con SSL/TLS. Además, puede trabajar con otras herramientas de seguridad.

Para mantener segura su cuenta de Snowflake, cree políticas de red que solo permitan el acceso desde rangos de IP aprobados en su organización. Además, puede requerir que todas las conexiones usen cifrado SSL/TLS para proteger los datos en tránsito.

Mejores Prácticas para la Gestión de Cuentas de Snowflake

Para maximizar la seguridad de los datos y la eficiencia de su cuenta de Snowflake, considere las siguientes mejores prácticas:

  1. Siga el principio de menor privilegio, otorgando a los usuarios solo los permisos que necesitan para realizar sus funciones laborales.
  2. Revise y actualice regularmente los roles y privilegios de los usuarios para asegurarse de que sigan siendo apropiados a medida que cambien las responsabilidades laborales.
  3. Implemente políticas de contraseñas sólidas y fomente el uso de autenticación multifactor (MFA) para mayor seguridad.
  4. Monitoree la actividad de la cuenta e investigue cualquier acción sospechosa o no autorizada de inmediato.
  5. Mantenga su cuenta de Snowflake actualizada con los últimos parches y características de seguridad.

Ejemplo: Utilice los Tableros de Uso de Cuentas de Snowflake durante su revisión de seguridad para analizar la actividad de los usuarios y encontrar cualquier cuenta inactiva o innecesaria. Puede trabajar con el ACCOUNTADMIN para eliminar o desactivar cuentas, haciendo su sistema más seguro.

Conclusión

La gestión eficaz de cuentas de Snowflake es crucial para mantener la seguridad y la integridad de su base de datos en la nube. Para proteger sus datos, asegúrese de organizar cuentas, gestionar roles de usuarios, establecer reglas de seguridad, cifrar datos y monitorear la actividad de la cuenta. Esto ayudará a prevenir el acceso no autorizado y asegurar el cumplimiento de las regulaciones.

DataSunrise proporciona herramientas de seguridad fáciles de usar y flexibles para bases de datos Snowflake, ofreciendo robustas características de protección y cumplimiento. Contacte a nuestro equipo para una demostración en línea para ver cómo nuestras soluciones pueden mejorar la seguridad de su base de datos en la nube.

Siguiente

Escalado de Concurrencia en Redshift

Escalado de Concurrencia en Redshift

Más información

¿Necesita la ayuda de nuestro equipo de soporte?

Nuestros expertos estarán encantados de responder a sus preguntas.

Información general:
[email protected]
Ventas:
[email protected]
Servicio al Cliente y Soporte Técnico:
support.datasunrise.com
Consultas sobre Asociaciones y Alianzas:
[email protected]