DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Snowflake Security: Miglioramenti e Misure

Snowflake Security: Miglioramenti e Misure

Snowflake Security - Immagine dell'Articolo

Comprendere Snowflake

Per comprendere il tema della sicurezza di Snowflake, è essenziale innanzitutto approfondire cos’è Snowflake. Immagini di avere un sito Web ospitato su un server dedicato con capacità specifiche di CPU, memoria e spazio di archiviazione. Man mano che più persone visitano il tuo sito Web, hai bisogno di più potenza di calcolo per stare al passo.

Tradizionalmente, ciò richiederebbe l’arresto del server, l’aggiornamento dei componenti hardware come CPU e memoria e l’espansione della capacità di archiviazione. L’aggiornamento dei server è un lavoro duro e richiede molto tempo, il che può rappresentare un problema per gli amministratori di sistema. Questo è particolarmente vero per le medie imprese che dipendono da server di database dove gli errori possono costare molto.

Transizione verso l’Infrastruttura Virtuale

I servizi cloud come AWS o Azure hanno reso la gestione dell’IT molto più semplice. Non dobbiamo più preoccuparci dell’hardware fisico. Con i servizi cloud, gli utenti non devono affrontare i dettagli della configurazione e manutenzione dell’hardware. I servizi cloud offrono macchine virtuali con diversi livelli di prestazioni per soddisfare le esigenze degli utenti.

La tecnologia software è migliorata per lavorare bene con l’architettura cloud. Ora, possiamo facilmente aggiungere più risorse di calcolo utilizzando interfacce web senza interrompere i servizi. Ciò elimina la necessità di configurazioni manuali delle macchine virtuali.

Introduzione a Snowflake

L’infrastruttura cloud addebita in base alle ore, consentendo agli sviluppatori di adattare le risorse computazionali in base alla domanda. Questo può comportare significativi risparmi sui costi.

Il bisogno di una migliore integrazione tra strumenti cloud e soluzioni di elaborazione dati è aumentato con il miglioramento del cloud computing. La piattaforma dati Snowflake soddisfa queste esigenze.

Offre una piattaforma scalabile ed efficiente per l’elaborazione e l’analisi dei dati. Si integra perfettamente con varie fonti e strumenti dati. Questo articolo mira a discutere metodi per ulteriori miglioramenti e ottenere un controllo più preciso sui dati con DataSunrise.

Funzionalità di Sicurezza Integrate di Snowflake

Snowflake offre una gamma di funzionalità di sicurezza progettate per proteggere i dati sia in transito che a riposo. Queste includono la crittografia sempre attiva, il controllo degli accessi basato sui ruoli e il supporto per l’autenticazione a più fattori.

Le funzionalità di Snowflake migliorano la sicurezza, tuttavia potrebbero non soddisfare i requisiti di ogni istituzione. Queste funzionalità rappresentano una solida base per la sicurezza, ma potrebbero non coprire interamente tutti i requisiti di sicurezza e conformità. Ogni organizzazione può avere esigenze di sicurezza e conformità diverse che queste funzionalità potrebbero non affrontare pienamente.

Comandi e Funzionalità di Sicurezza Cruciali

Alcuni aspetti chiave da capire sulla sicurezza di Snowflake. Snowflake ha un sistema di sicurezza simile ai database tradizionali come Oracle o MySQL. In Snowflake, puoi creare utenti, ruoli e concedere privilegi simili ad altri database.

Di seguito sono riportati alcuni comandi e funzionalità essenziali da conoscere:

Gestione Ruoli, Gestione Utenti, Controllo Accessi:

CREATE ROLE: Crea ruoli basandosi sul principio del minimo privilegio.
GRANT ROLE: Assegna ruoli a utenti o altre entità designate.
REVOKE ROLE: Rimuove ruoli agli utenti o ad altri ruoli.
CREATE USER: Crea utenti con permessi appropriati.
ALTER USER: Modifica attributi o permessi dell’utente.
DROP USER: Elimina profili utente quando l’accesso non è più richiesto.
GRANT: Concede privilegi su database, schemi, tabelle, viste e altre entità.
REVOKE: Rimuove privilegi agli utenti o ai ruoli.
DENY: Nega esplicitamente l’accesso a risorse specifiche.

Crittografia:

Snowflake protegge i dati attraverso la crittografia sia a riposo che in transito. Snowflake decifra automaticamente i dati all’interno di una tabella, li elabora e poi li critta nuovamente dopo aver completato le operazioni necessarie.

Audit Logging (vedi la descrizione sotto in questo articolo):

CREATE OR REPLACE AUDIT POLICY: Definisce le politiche di audit per catturare attività rilevanti.
ENABLE DATABASE AUDIT: Abilita l’audit per specifici database.
DISABLE DATABASE AUDIT: Questo comando disabilita l’audit come necessario.
GET_AUDIT_LOG_FILES: Recupera i log di audit per la conformità.

Politiche di Sicurezza:

CREATE NETWORK POLICY: Definisce le politiche di rete per controllare l’accesso da indirizzi IP specifici o intervalli. ALTER NETWORK POLICY: Modifica le politiche di rete esistenti. DROP NETWORK POLICY: Rimuove le politiche di rete quando non sono più necessarie.

Data Masking (Data Governance) e Etichette Dati:

CREATE MASKING POLICY: Definisce politiche per mascherare i dati sensibili. ALTER MASKING POLICY: Modifica le politiche di mascheramento esistenti. DROP MASKING POLICY: Rimuove le politiche di mascheramento quando non sono più necessarie.

Autenticazione Multi-Fattore (MFA):

Abilita MFA per l’autenticazione degli utenti, aggiungendo un ulteriore livello di sicurezza.

Audit e Aggiornamenti di Sicurezza Regolari:

Rivedere regolarmente e aggiornare le configurazioni di sicurezza e i controlli di accesso.

Monitorare i log di sistema per attività sospette e violazioni di sicurezza.

Il Ruolo di DataSunrise nella Sicurezza di Snowflake

DataSunrise porta la sicurezza di Snowflake al livello successivo offrendo strati aggiuntivi di protezione. Non un database regolare ma uno strumento di automazione della sicurezza e conformità che funziona senza problemi con Snowflake. La suite di strumenti di DataSunrise include il monitoraggio delle attività, firewall del database, mascheramento dinamico dei dati, scoperta di dati sensibili e altro. Questi strumenti aiutano a rilevare e prevenire accessi non autorizzati, attacchi di SQL injection e potenziali violazioni dei dati.

Monitoraggio delle Attività e Rilevamento delle Minacce

Una delle caratteristiche chiave di DataSunrise è il suo monitoraggio in tempo reale delle attività. Questa capacità consente alle organizzazioni di tenere d’occhio tutte le azioni degli utenti all’interno del database Snowflake. Rilevando abusi dei diritti di accesso e preparazioni potenziali per violazioni dei dati, DataSunrise migliora la sicurezza di Snowflake fornendo uno strato aggiuntivo di sorveglianza.

Le regole di audit in DataSunrise e Snowflake sono diverse. Variano nell’estensione del monitoraggio, nelle opzioni di personalizzazione e nella capacità di far rispettare le politiche di sicurezza.

DataSunrise e Snowflake hanno regole di audit diverse. DataSunrise offre più opzioni di monitoraggio e personalizzazione rispetto a Snowflake. Snowflake ha una minore capacità di far rispettare le politiche di sicurezza rispetto a DataSunrise.

Monitoraggio Incorporato in Snowflake

Il monitoraggio dell’interfaccia utente Web integrato di Snowflake appare come segue:

Snowflake Query History 01 - Monitoring - Query History - Filters Expanded
Figura 01 – Interfaccia Web-UI Snowflake: Monitoraggio – Storico delle Query. Nota l’ingente volume di query di servizio nello Storico delle Query, che sono richieste di schema. L’impostazione precisa dell’Audit di DataSunrise aiuta a prevenire l’inondazione di eventi e consente un monitoraggio preciso delle attività.

Tre opzioni per gestire i dati di audit in Snowflake:

  • Pagina Storico delle Query
  • Vista QUERY_HISTORY
  • Funzioni della Tabella QUERY_HISTORY, QUERY_HISTORY_BY_*

È possibile trovare il primo metodo sulla pagina Storico delle Query nell’interfaccia Web-UI. È possibile accedere agli altri due metodi utilizzando la sintassi SQL. Per impostazione predefinita, Snowflake non ha un’impostazione di Regole di Audit.

DataSunrise ha un’interfaccia intuitiva. Questa interfaccia consente agli utenti di creare Regole di Audit. Gli utenti possono anche vedere i risultati di queste regole nei Percorsi Transazionali sulla pagina Audit. L’interfaccia è accessibile tramite un’interfaccia web.

In DataSunrise, è possibile impostare regole per query specifiche sugli oggetti del database Snowflake. Basta andare su Audit, Regole, Aggiungi Regola, Elaborare Query sugli Oggetti Database e Selezionare. Fare riferimento all’immagine sottostante per i dettagli.

L’impostazione precisa delle regole in DataSunrise facilita l’analisi dei risultati dell’Audit. Gli strumenti di monitoraggio incorporati di Snowflake forniscono tutte le funzionalità necessarie. Tuttavia, potrebbero non essere altrettanto precisi nella loro configurazione. Ciò può comportare una grande quantità di dati nella tabella dello storico delle query. Ciò si verifica quando il programma del database comunica con il design del database. Questo provoca la generazione di numerose richieste di servizio. Queste richieste non si riferiscono a come gli utenti utilizzano effettivamente il programma. Questo accade quando l’applicazione del database interagisce con lo schema del database. Questo crea molte query di servizio. Queste query non si riferiscono direttamente alla logica di utilizzo.

Snowflake Security - Impostazione delle Regole di Audit - Seleziona Oggetti Database
Figura 02 – DataSunrise opera come un proxy per salvaguardare il database Snowflake. Questa immagine mostra la selezione degli oggetti del database DataSunrise per la nuova impostazione delle Regole di Audit. La flessibilità di questa configurazione risiede nella capacità di selezionare oggetti specifici di Snowflake.

Notare che DataSunrise offre un’impostazione precisa degli oggetti monitorati, fornendo un maggiore controllo sulle regole.

DataSunrise ha progettato le regole di audit per offrire un monitoraggio completo in tempo reale di tutte le azioni degli utenti all’interno di un database. Ciò include la capacità di rilevare tentativi di abuso dei diritti di accesso e prevenire in anticipo preparativi di violazione dei dati.

DataSunrise può catturare informazioni dettagliate sulle operazioni del database. Ciò include le identità degli utenti, i tempi e gli attributi delle operazioni. Le capacità di audit di DataSunrise sono ampie. Avere informazioni dettagliate è essenziale per le organizzazioni che devono conformarsi a varie norme nazionali e internazionali sulla protezione dei dati.

Inoltre, DataSunrise consente di scegliere dove salvare i log di audit per successive analisi o indagini. È possibile archiviarli in un database interno o esterno.

Firewall Avanzato del Database

Il firewall del database di DataSunrise è migliore delle misure di sicurezza predefinite di Snowflake. Rileva attivamente e blocca in tempo reale tentativi di SQL injection e accessi non autorizzati. Questo approccio proattivo alla sicurezza di Snowflake impedisce alle minacce informatiche avanzate di causare danni.

La Console Web di DataSunrise offre un’interfaccia grafica utente (GUI) logica e intuitiva per la gestione delle politiche di sicurezza e conformità del database.

Snowflake diffonde le sue caratteristiche di sicurezza su tutto il sito per mantenere i dati sicuri e analizzarli. È possibile configurare le impostazioni di sicurezza sull’interfaccia della piattaforma o utilizzando comandi SQL. L’interfaccia web di Snowflake, spesso nota come Console di Snowflake o Interfaccia Web di Snowflake.

Mascheramento Dinamico dei Dati in DataSunrise

Gli amministratori dei database possono personalizzare il mascheramento dinamico dei dati di DataSunrise per creare regole e politiche di mascheramento complesse. Gli utenti attivano queste regole in base a condizioni come i ruoli degli utenti, i diritti di accesso o il contenuto dei dati. DataSunrise offre un alto livello di controllo sul mascheramento, consentendo il mascheramento dei dati in base al loro tipo o contenuto interno. Questo fornisce un approccio più personalizzato alla protezione dei dati.

DataSunrise consente di registrare gli eventi di mascheramento nel log degli Eventi di Mascheramento Dinamico in Figura 03.a. Si noti la casella di controllo ‘Log Event in Storage’. DataSunrise ha anche la capacità di bloccare le query.

Snowflake Security - Configurazione del Mascheramento in DataSunrise
Figura 03 – Configurazione del Mascheramento dei Dati in DataSunrise. Fornisce tutte le capacità di mascheramento integrate di Snowflake, insieme a un controllo preciso sulla selezione dei dati da mascherare. Inoltre, separa le capacità del firewall dalle funzionalità del database e consente l’implementazione del mascheramento senza alterare lo schema del database. In questa configurazione, la colonna email è designata come testo.
Risultati del Mascheramento
Figura 04 – Risultati del Mascheramento di DataSunrise come Visualizzati nell’applicazione (script Python in PyCharm). In questa rappresentazione, i dati vengono accessi tramite il proxy, e mentre attraversano DataSunrise, vengono mascherati in base alla configurazione rappresentata nell’immagine sopra. La colonna email è mascherata.

DataSunrise identifica automaticamente le colonne delle tabelle e suggerisce i tipi di mascheramento corrispondenti come opportuno, permettendo di modificarli secondo necessità.

Il sistema può rilevare automaticamente il tipo di dati, come la colonna email nell’esempio. Puoi regolare questa funzione per analizzare i dati nelle righe del database quando il mascheramento è Predefinito.

Un altro vantaggio significativo dell’uso di DataSunrise è che la sua soluzione di mascheramento non necessita di alterare il database stesso. DataSunrise maschera i dati in modalità proxy mentre passano all’utente.

Mascheramento Dei Dati in Snowflake

Le capacità di mascheramento dei dati di Snowflake potrebbero non offrire il medesimo dettaglio, come il mascheramento basato sul tipo di dati o sul contenuto. Snowflake dispone di funzionalità di sicurezza robuste. Tuttavia, il mascheramento dinamico di DataSunrise offre maggiore flessibilità. Questo è particolarmente vantaggioso per le organizzazioni che richiedono una soluzione versatile.

DataSunrise va oltre gli approcci tradizionali basati su colonne/righe. Per applicare il mascheramento per colonne, occorre prima creare una politica di mascheramento. Quindi, applica la politica alla colonna modificando la tabella. Il codice SQL per l’esempio sottostante è il seguente:

CREATE OR REPLACE MASKING POLICY email_mask AS (val string) returns string ->
  CASE
    WHEN current_role() IN ('ACCOUNTADMIN') THEN VAL
    ELSE '*********'
  END;
ALTER TABLE mock_table_1
  MODIFY COLUMN email
  SET MASKING POLICY email_mask;

I risultati del Mascheramento in Snowflake possono apparire come segue.

Risultati del Mascheramento in Snowflake - Mascheramento Basato su Colonne
Figura 05 – Risultati del mascheramento basato su colonne in Snowflake.

Una gamma molto più ampia di opzioni di configurazione disponibili nel mascheramento DataSunrise. Puoi selezionare il mascheramento formattato e definire i tuoi tipi di dati con il loro stile di mascheramento.

In Snowflake, il mascheramento dinamico è disponibile solo nella Edizione Enterprise e non nella Edizione Standard.” I tentativi di implementarlo nell’edizione standard risulteranno in un messaggio ‘Unsupported feature ‘MASKING POLICY …’

Scoperta di Dati Sensibili

Un altro aspetto in cui DataSunrise integra la sicurezza di Snowflake è attraverso il suo strumento di Scoperta di Dati Sensibili. Questo strumento cerca nel database Snowflake informazioni importanti. Aiuta a impostare misure di sicurezza e monitorare l’uso dei dati. Questa capacità è cruciale per le organizzazioni che devono aderire a vari standard di conformità normativa.

Il Centro di Sicurezza e Fiducia di Snowflake non incorpora strumenti OCR (Riconoscimento Ottico dei Caratteri) per scoprire dati sensibili nelle immagini. Il focus principale di Snowflake è mantenere sicuri i dati sulla sua piattaforma. Questo include dati strutturati e semi-strutturati come JSON, Avro, Parquet e XML.

Snowflake ha caratteristiche di sicurezza come la crittografia dei dati e il controllo degli accessi. Tuttavia, mancano strumenti per scansionare e identificare informazioni sensibili nei file immagine.

Per le organizzazioni che richiedono l’identificazione e la protezione dei dati sensibili all’interno delle immagini, soluzioni di terze parti come lo strumento OCR Data Discovery di DataSunrise sono essenziali.

Per le aziende legate da standard normativi, DataSunrise semplifica la conformità per la sicurezza di Snowflake. Questa funzionalità autogestita riduce la necessità di interventi manuali e garantisce la conformità senza supervisione costante.

Sulla Conformità ai Dati

Sia DataSunrise che Snowflake aiutano a rispettare normative come GDPR, SOX, PCI DSS e HIPAA. DataSunrise offre una gamma più ampia di strumenti per diversi database, mentre Snowflake si concentra sulla conformità all’interno del proprio ambiente. Gli strumenti di DataSunrise possono lavorare con qualsiasi database per migliorare la sicurezza. Snowflake, d’altra parte, si concentra sulla gestione e protezione dei dati all’interno della propria piattaforma.

Filtraggio del Traffico Personalizzabile

Il filtraggio del traffico personalizzabile di DataSunrise consente l’implementazione di regole di sicurezza granulari. Questo dà alle organizzazioni il potere di gestire intervogazioni provenienti da utenti, applicazioni, host e indirizzi IP specifici. Facendo così, rafforziamo la sicurezza di Snowflake, garantendo che solo il traffico legittimo abbia accesso.

Rilevamento Immediato Delle Minacce

Le capacità di rilevamento delle minacce di DataSunrise offrono controllo in tempo reale degli accessi e comportamenti sospetti degli utenti. Questa caratteristica è essenziale per identificare attività malevole del database e bloccare automaticamente SQL injection, rafforzando ulteriormente la sicurezza di Snowflake.

Metodi di Autenticazione Aggiuntivi

Per migliorare la sicurezza di Snowflake, DataSunrise supporta metodi di autenticazione aggiuntivi come Kerberos e LDAP. Questi protocolli sono ampiamente supportati dai principali sistemi operativi, aggiungendo un ulteriore livello di sicurezza al database Snowflake.

Conclusione

Snowflake dispone di numerose funzionalità incorporate di protezione dei dati. Ne abbiamo discusse solo alcune in questo articolo. L’obiettivo principale è dimostrare che il software di DataSunrise migliora la sicurezza dei database offrendo un ulteriore controllo e opzioni.

Utilizzando DataSunrise come strato separato, gli utenti possono avere maggiore flessibilità nel raggiungere i loro obiettivi di sicurezza. Questo approccio consente una strategia di sicurezza più personalizzata e adattabile.

Integrando gli strumenti di sicurezza di DataSunrise con la piattaforma sicura di Snowflake, è possibile migliorare notevolmente la protezione contro varie minacce informatiche. DataSunrise potenzia le misure di sicurezza di Snowflake fornendo funzionalità avanzate come il monitoraggio delle attività, il firewall del database, il mascheramento dinamico e la scoperta di dati sensibili.

Le aziende che danno priorità alla sicurezza di Snowflake possono beneficiare di un approccio completo. Possono effettuare una prova di sessione demo di DataSunrise per vedere come può potenziare la loro strategia di protezione dei dati.

Questa sessione demo consentirà loro di comprendere le capacità di DataSunrise nel rafforzare le loro misure di sicurezza. Partecipando alla sessione demo, le aziende possono valutare l’efficacia di DataSunrise nel proteggere i loro dati.

Successivo

RBAC in MySQL

RBAC in MySQL

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]