DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Audit dei Dati per Snowflake

Introduzione

Le organizzazioni gestiscono enormi quantità di informazioni sensibili attraverso piattaforme di dati cloud. Snowflake, come principale data warehouse cloud, elabora quotidianamente dati aziendali critici. Le organizzazioni devono garantire un adeguato auditing dei dati e misure di sicurezza. Le statistiche recenti mostrano che le violazioni dei dati costano alle aziende in media 4,35 milioni di dollari nel 2023, evidenziando l’importanza di pratiche solide nell’audit dei dati per Snowflake.

Comprendere i Rischi per la Privacy nelle Connessioni a Snowflake

La sicurezza del database inizia con la comprensione delle potenziali vulnerabilità. Quando gli utenti si connettono a Snowflake, affrontano diversi rischi per la privacy:

Le violazioni dell’autenticazione degli utenti rappresentano una minaccia significativa. I tentativi di accesso non autorizzati possono compromettere i dati sensibili. Inoltre, gli attacchi SQL injection tramite query malformate possono esporre i contenuti del database. Il sniffing della rete durante la trasmissione dei dati rappresenta un altro rischio critico.

Inoltre, le minacce interne da parte degli utenti privilegiati richiedono attenzione. Senza un adeguato auditing, le attività malevole potrebbero passare inosservate. Pertanto, l’implementazione di tracciati di audit completi diventa essenziale per la sicurezza.

Strumenti di Audit Nativi in Snowflake

Snowflake fornisce funzionalità integrate per il tracciamento delle attività degli utenti. Le viste QUERY_HISTORY e LOGIN_HISTORY servono come strumenti principali per il monitoraggio delle operazioni del database.

Per accedere alla cronologia delle query, gli amministratori possono utilizzare la Cronologia degli Accessi:

Nota il tentativo di accesso fallito alla riga 6. Questa vista fornisce informazioni essenziali sulle query eseguite, tra cui:

  • Nome utente
  • Timestamp del tentativo di accesso
  • Stato di successo

I tentativi di accesso e gli eventi di autenticazione sono tracciati attraverso LOGIN_HISTORY. La registrazione degli errori aiuta a identificare potenziali incidenti di sicurezza o problemi di sistema.

Auditing delle Query con Query History

L’auditing fornisce un ulteriore livello di sicurezza richiedendo minimi cambiamenti all’infrastruttura esistente; i sistemi devono semplicemente connettersi attraverso un proxy piuttosto che direttamente al database. Ecco un esempio di implementazione di una richiesta di dati utilizzando Python e ODBC:

import pyodbc
# Stringa di connessione
conn_str = (
   "Driver={SnowflakeDSIIDriver};"
   "Server=<sf_account>.snowflakecomputing.com;"
   "Database=SNOWFLAKE_SAMPLE_DATA;"
   "Schema=TPCH_SF1;"
   "UID=<user_ID>;"
   "PWD=<password>;"
   "Proxy=192.168.10.56:1024;" # IP e numero di porta del proxy di DataSunrise.
   "CABundleFile=C:\\TmpDataSnowflake\\certificate-key.txt" # Scaricato dal proxy di DataSunrise.
)

# Stabilire la connessione
conn = pyodbc.connect(conn_str)

# Creare il cursore
cursor = conn.cursor()

try:
   # Eseguire la query SQL
   cursor.execute("SELECT * FROM SNOWFLAKE_SAMPLE_DATA.TPCH_SF1.CUSTOMER LIMIT 10;")

   # Recuperare tutte le righe
   rows = cursor.fetchall()

   # Stampare i nomi delle colonne
   print([column[0] for column in cursor.description])

   # Stampare i dati
   for row in rows:
       print(row)

finally:
   # Chiudere il cursore e la connessione
   cursor.close()
   conn.close()

Si noti che la porta di connessione è 1024, non il valore predefinito 443, a causa della connessione proxy a Snowflake. Per impostazione predefinita, DataSunrise crea quattro proxy per istanza per supportare la piena funzionalità di Snowflake e garantire il corretto proxying dell’interfaccia utente Web:

Audit dei Dati per Snowflake: Risultati dell’Audit della Cronologia delle Query

Query

Risultati dell’audit selezionati da QUERY_HISTORY:

Sicurezza Avanzata con Strumenti di Terze Parti

Nonostante gli strumenti nativi forniscano una base di auditing, le soluzioni di terze parti offrono funzionalità avanzate. Questi strumenti aiutano le organizzazioni a:

Le soluzioni di terze parti si integrano con le funzionalità di sicurezza native di Snowflake. Questo crea un approccio alla sicurezza a più livelli. Gli strumenti avanzati offrono:

  • Rilevamento automatico delle minacce
  • Configurazioni di allerte personalizzate
  • Tracciati di audit dettagliati
  • Report di conformità

Conformità Normativa e Requisiti di Audit

HIPAA e GDPR impongono misure rigorose di protezione dei dati. Le organizzazioni devono mantenere tracciati di audit dettagliati degli accessi ai dati. Devono dimostrare:

  • Implementazione del controllo degli accessi.
  • Metodi di crittografia dei dati.
  • Valutazioni di sicurezza regolari. Inoltre, devono dimostrare la capacità di rilevare e segnalare le violazioni tempestivamente.

Il Ruolo di DataSunrise nell’Audit di Snowflake

DataSunrise offre capacità complete di audit per Snowflake. La nostra soluzione utilizza la tecnologia proxy per monitorare efficacemente le sessioni del database. Questo approccio fornisce:

  • Monitoraggio delle attività in tempo reale
  • Tracciati di transazioni dettagliati
  • Applicazione delle politiche di sicurezza
  • Strumenti di reportistica per la conformità

Seguire questi semplici passaggi per implementare il Proxy di DataSunrise (deve essere installato in Modalità Proxy), a partire dalla creazione dell’istanza:

Creare una Regola di Audit selezionando i componenti adeguati come di seguito (è selezionato lo schema ‘tpch_sf1’):

Ora, poiché i dati sono richiesti utilizzando lo script Python, vediamo la voce di audit registrata nei Tracciati Transazionali:

DataSunrise ti permette di analizzare il comportamento degli utenti attraverso tracciati di transazioni dettagliati, che possono essere esportati nelle tue pipeline di machine learning o analizzati direttamente nella piattaforma. Ogni evento registrato è interattivo e contiene informazioni complete quando cliccato, fornendo preziosi approfondimenti sulle attività degli utenti:

Conclusione

Un audit dei dati efficace in Snowflake richiede un approccio completo. Gli strumenti nativi forniscono capacità di monitoraggio essenziali. Tuttavia, le soluzioni di terze parti migliorano significativamente la sicurezza. Le organizzazioni dovrebbero implementare entrambi per una protezione ottimale.

Nota Aggiuntiva su DataSunrise

DataSunrise è leader nell’innovazione della sicurezza dei database. La nostra piattaforma offre strumenti flessibili e all’avanguardia, tra cui:

  • Monitoraggio avanzato delle attività
  • Valutazione delle vulnerabilità
  • Mascheramento Dinamico dei Dati
  • Gestione del controllo degli accessi

Scopri queste funzionalità di persona attraverso la nostra demo online sul sito web di DataSunrise.

Successivo

Audit del Database per Google Cloud SQL

Audit del Database per Google Cloud SQL

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]