DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Migliorare la Sicurezza di Snowflake: Best Practices e Misure di Protezione Avanzate

Migliorare la Sicurezza di Snowflake: Best Practices e Misure di Protezione Avanzate

Sicurezza Snowflake - Immagine dell'Articolo

Comprendere Snowflake

Per comprendere l’argomento della sicurezza di Snowflake, è essenziale innanzitutto approfondire cosa sia Snowflake. Immagini di avere un sito web ospitato su un server dedicato con specifici capacità di CPU, memoria e archiviazione. Man mano che più persone visitano il tuo sito web, avrai bisogno di più potenza di calcolo per mantenere il passo.

Tradizionalmente, questo richiederebbe di fermare il server, aggiornare i componenti hardware come CPU e memoria, e espandere la capacità di archiviazione. Aggiornare i server è un lavoro impegnativo e richiede molto tempo, il che può essere un problema per gli amministratori di sistema. Questo è particolarmente vero per le aziende di medie dimensioni che si affidano ai server di database dove gli errori possono costare molto.

Transizione verso l’Infrastruttura Virtuale

I servizi Cloud come AWS o Azure hanno reso la gestione IT molto più facile. Non dobbiamo più preoccuparci dell’hardware fisico. Con i servizi cloud, gli utenti non devono occuparsi dei dettagli della configurazione e manutenzione dell’hardware. I servizi cloud offrono macchine virtuali con diversi livelli di prestazioni per soddisfare le esigenze degli utenti.

La tecnologia software è migliorata anche per funzionare bene con l’architettura cloud. Ora possiamo facilmente aggiungere più risorse di calcolo utilizzando le interfacce web senza interrompere i servizi. Questo elimina la necessità di configurazione manuale delle macchine virtuali.

Introduzione a Snowflake

L’infrastruttura cloud calcola i costi per ora, permettendo agli sviluppatori di regolare le risorse di calcolo in base alla domanda. Questo può portare a significativi risparmi sui costi.

La necessità di una migliore integrazione tra gli strumenti cloud e le soluzioni di elaborazione dei dati è aumentata man mano che il cloud computing è migliorato. La piattaforma dati Snowflake soddisfa queste esigenze.

Fornisce una piattaforma scalabile ed efficiente per l’elaborazione e l’analisi dei dati. Si integra perfettamente con varie fonti di dati e strumenti. Questo articolo mira a discutere metodi per ulteriori miglioramenti e ottenere un controllo più preciso sui dati con DataSunrise.

Funzionalità di Sicurezza Incorporate in Snowflake

Snowflake fornisce una gamma di funzionalità di sicurezza progettate per proteggere i dati sia a riposo che in transito. Queste includono crittografia sempre attiva, controllo basato su ruoli e supporto per l’autenticazione multifattoriale.

Le funzionalità di Snowflake migliorano la sicurezza, tuttavia, potrebbero non soddisfare i requisiti di ogni istituzione. Queste funzionalità formano una solida base per la sicurezza, ma potrebbero non coprire tutti i requisiti di sicurezza e conformità. Ogni organizzazione può avere diversi bisogni di sicurezza e conformità che queste funzionalità potrebbero non affrontare completamente.

Comandi e Funzionalità di Sicurezza Fondamentali

Alcuni aspetti chiave da comprendere sulla sicurezza di Snowflake. Snowflake ha un sistema di sicurezza simile ai database tradizionali come Oracle o MySQL. In Snowflake, è possibile creare utenti, ruoli e concedere privilegi simili ad altri database.

Di seguito sono riportati alcuni comandi e funzionalità essenziali di cui essere consapevoli:

Gestione dei Ruoli, Gestione degli Utenti, Controllo dell’Accesso:

CREATE ROLE: Creare ruoli basati sul principio del privilegio minimo.
GRANT ROLE: Assegnare ruoli a utenti o altre entità designate.
REVOKE ROLE: Rimuovere ruoli da utenti o altri ruoli.
CREATE USER: Creare utenti con permessi appropriati.
ALTER USER: Modificare attributi o permessi degli utenti.
DROP USER: Eliminare profili utente quando l’accesso non è più richiesto.
GRANT: Concedere privilegi su database, schemi, tabelle, viste e altre entità.
REVOKE: Rimuovere privilegi dagli utenti o ruoli.
DENY: Negare esplicitamente l’accesso a determinate risorse.

Crittografia:

Snowflake protegge i dati attraverso la crittografia sia a riposo che in transito. Snowflake decrittografa automaticamente i dati all’interno di una tabella, li elabora e poi li cripta nuovamente dopo aver completato le operazioni necessarie.

Log di Audit (vedi la descrizione di seguito in questo articolo):

CREATE OR REPLACE AUDIT POLICY: Definire politiche di audit per catturare attività rilevanti.
ENABLE DATABASE AUDIT: Abilitare l’audit per specifici database.
DISABLE DATABASE AUDIT: Questo comando disattiva l’audit secondo necessità.
GET_AUDIT_LOG_FILES: Recuperare i log di audit per la conformità.

Politiche di Sicurezza:

CREATE NETWORK POLICY: Definire politiche di rete per controllare l’accesso da specifici indirizzi IP o intervalli. ALTER NETWORK POLICY: Modificare politiche di rete esistenti. DROP NETWORK POLICY: Rimuovere politiche di rete quando non sono più necessarie.

Data Masking (Data Governance) e Data Tags:

CREATE MASKING POLICY: Definire politiche per mascherare dati sensibili. ALTER MASKING POLICY: Modificare politiche di mascheramento esistenti. DROP MASKING POLICY: Rimuovere politiche di mascheramento quando non sono più necessarie.

Autenticazione Multifattoriale (MFA):

Abilitare MFA per l’autenticazione degli utenti, aggiungendo un ulteriore livello di sicurezza.

Audit di Sicurezza Regolari e Aggiornamenti:

Rivedere e aggiornare regolarmente le configurazioni di sicurezza e i controlli di accesso.

Monitorare i log di sistema per attività sospette e violazioni della sicurezza.

Il Ruolo di DataSunrise nella Sicurezza di Snowflake

DataSunrise porta la sicurezza di Snowflake a un livello superiore offrendo ulteriori strati di protezione. Non un database regolare ma uno strumento di automazione della sicurezza e conformità che funziona senza intoppi con Snowflake. La suite di strumenti di DataSunrise include monitoraggio dell’attività, firewall del database, mascheramento dinamico dei dati, scoperta dei dati sensibili e altro. Questi strumenti aiutano a rilevare e prevenire accessi non autorizzati, attacchi SQL injection e potenziali violazioni dei dati.

Monitoraggio dell’Attività e Rilevamento delle Minacce

Una delle caratteristiche chiave di DataSunrise è il monitoraggio in tempo reale dell’attività. Questa capacità consente alle organizzazioni di tenere sotto controllo tutte le azioni degli utenti all’interno del database Snowflake. Rilevando abusi sui diritti di accesso e preparazioni di potenziali violazioni dei dati, DataSunrise migliora la sicurezza di Snowflake fornendo un ulteriore strato di sorveglianza.

Le regole di audit in DataSunrise e Snowflake sono diverse. Variano nell’estensione del monitoraggio, opzioni di personalizzazione e capacità di applicare politiche di sicurezza.

DataSunrise e Snowflake hanno regole di audit diverse. DataSunrise offre più opzioni di monitoraggio e personalizzazione rispetto a Snowflake. Snowflake ha meno capacità di applicare politiche di sicurezza rispetto a DataSunrise.

Monitoraggio Incorporato di Snowflake

Il monitoraggio incorporato del Web-UI di Snowflake appare come segue:

Storico delle Query di Snowflake 01 - Monitoraggio - Storico delle Query - Filtri Espansi
Figure 01 – Web-UI di Snowflake: Monitoraggio – Storico delle Query. Notare il volume significativo di query di servizio nello Storico delle Query, che sono richieste di schema. La configurazione di Audit precisa di DataSunrise aiuta a prevenire l’allagamento degli eventi e consente un monitoraggio preciso dell’attività.

Tre opzioni per gestire i dati di audit in Snowflake:

  • Pagina dello Storico delle Query
  • Visualizzazione QUERY_HISTORY
  • Funzioni Query TABLE QUERY_HISTORY, QUERY_HISTORY_BY_*

Puoi trovare il primo metodo sulla pagina Monitoraggio – Storico delle Query nel Web-UI. Puoi accedere agli altri due metodi utilizzando la sintassi SQL. Di default, Snowflake non ha una configurazione di Regole di Audit.

DataSunrise ha un’interfaccia utente facile da usare. Questa interfaccia consente agli utenti di creare Regole di Audit. Gli utenti possono anche vedere i risultati di queste regole nei Trails Transazionali nella pagina Audit. L’interfaccia è accessibile tramite un’interfaccia web-based.

In DataSunrise, puoi impostare regole per query di oggetti specifici del database Snowflake. Basta andare su Audit, Regole, Aggiungi Regola, Elabora Query su Oggetti di Database, e Seleziona. Fare riferimento all’immagine sotto per i dettagli.

La configurazione precisa delle regole in DataSunrise facilita l’analisi dei risultati di Audit. Gli strumenti di monitoraggio integrati di Snowflake forniscono tutte le funzionalità necessarie. Tuttavia, potrebbero non essere altrettanto precisi nella configurazione. Questo può risultare in una grande quantità di dati nella tabella dello storico delle query. Questo accade quando il programma del database comunica con il design del database. Questo provoca la generazione di numerose richieste di servizio. Queste richieste non si riferiscono a come gli utenti effettivamente utilizzano il programma. Ciò accade quando l’applicazione del database interagisce con lo schema del database. Questo crea molte richieste di servizio. Queste richieste non si riferiscono direttamente alla logica di utilizzo.

Sicurezza Snowflake - Configurazione delle Regole di Audit - Selezionare Oggetti di Database
Figura 02 – DataSunrise funziona come un proxy per proteggere il database Snowflake. Questa immagine illustra la selezione degli oggetti di database di DataSunrise per la nuova configurazione delle Regole di Audit. La flessibilità di questa configurazione risiede nella capacità di selezionare oggetti specifici di Snowflake.

Si noti che DataSunrise offre una configurazione precisa degli oggetti monitorati, fornendo un migliore controllo sulle regole.

DataSunrise ha progettato regole di audit per offrire un monitoraggio completo in tempo reale di tutte le azioni degli utenti all’interno di un database. Questo include la capacità di rilevare tentativi di abuso dei diritti di accesso e prevenire preventivamente le preparazioni delle violazioni dei dati.

DataSunrise è in grado di catturare informazioni dettagliate sulle operazioni del database. Questo include le identità degli utenti, il tempo e gli attributi delle operazioni. Le capacità di audit di DataSunrise sono estese. Avere informazioni dettagliate è essenziale per le organizzazioni che devono conformarsi a varie normative nazionali e internazionali sulla protezione dei dati.

Inoltre, DataSunrise consente di scegliere dove salvare i log di audit per analisi o indagini successive. Puoi archiviarli in un database interno o esterno.”

Firewall Avanzato del Database

Il firewall del database di DataSunrise è migliore delle misure di sicurezza predefinite di Snowflake. Rileva e interrompe attivamente in tempo reale tentativi di iniezione SQL e accessi non autorizzati. Questo approccio proattivo alla sicurezza di Snowflake interrompe le avanzate minacce informatiche prima che possano causare danni.

La Web Console di DataSunrise offre un’interfaccia grafica utente logica e intuitiva per gestire le politiche di sicurezza e conformità del database.

Snowflake distribuisce le sue funzionalità di sicurezza attraverso il sito web per proteggere i dati e analizzarli. Puoi configurare le impostazioni di sicurezza sull’interfaccia della piattaforma o utilizzando comandi SQL. L’interfaccia web di Snowflake, spesso chiamata Snowflake Console o Snowflake Web UI.

Mascheramento Dinamico dei Dati in DataSunrise

Gli amministratori di database possono personalizzare il mascheramento dinamico dei dati di DataSunrise per creare regole di mascheramento complesse e politiche. Gli utenti attivano queste regole in base a condizioni come ruoli utente, diritti di accesso o il contenuto dei dati. DataSunrise offre un alto livello di controllo sul mascheramento, permettendo il mascheramento dei dati in base al loro tipo o contenuto interno. Questo fornisce un approccio più personalizzato alla protezione dei dati.

DataSunrise consente di registrare eventi di mascheramento nel registro degli Eventi di Mascheramento Dinamico nella Figura 03.a. Si noti la casella di controllo ‘Registra Evento in Archiviazione’. DataSunrise ha anche la capacità di bloccare le query.

Sicurezza Snowflake - Configurazione del Mascheramento in DataSunrise
Figura 03 – Configurazione del Mascheramento dei Dati in DataSunrise. Fornisce tutte le capacità di mascheramento incorporate di Snowflake, insieme ad un controllo preciso sulla selezione dei dati da mascherare. Inoltre, separa le capacità del firewall dalla funzionalità del database e consente l’implementazione del mascheramento senza alterare lo schema del database. In questa configurazione, la colonna dell’email è designata come testo.
Risultati del Mascheramento
Figura 04 – Risultati del Mascheramento di DataSunrise come Visualizzati nell’applicazione (script Python in PyCharm). In questa rappresentazione, i dati vengono accessi tramite il proxy e, mentre attraversano DataSunrise, vengono mascherati in base alla configurazione raffigurata nell’immagine sopra. La colonna dell’email è mascherata.

DataSunrise identifica automaticamente le colonne della tabella e suggerisce i tipi di mascheramento corrispondenti in modo appropriato, consentendo di modificarli secondo necessità.

Il sistema può rilevare automaticamente il tipo di dati, come la colonna email nell’esempio. Puoi regolare questa funzionalità per analizzare i dati nelle righe del database quando il mascheramento è Predefinito.

Un altro vantaggio significativo dell’uso di DataSunrise è che la sua soluzione di mascheramento non richiede di alterare il database stesso. DataSunrise maschera i dati in modalità proxy mentre passano all’utente.

Mascheramento dei Dati in Snowflake

Le capacità di mascheramento dei dati di Snowflake potrebbero non offrire tanti dettagli come il mascheramento basato sul tipo di dati o sul contenuto. Snowflake ha forti funzionalità di sicurezza. Tuttavia, il mascheramento dinamico dei dati di DataSunrise fornisce maggiore flessibilità. Questo è particolarmente vantaggioso per le organizzazioni che richiedono una soluzione versatile.

DataSunrise supera gli approcci tradizionali basati su colonne/righe. Per applicare il mascheramento per colonne, crea prima una politica di mascheramento. Quindi, applica la politica alla colonna modificando la tabella. Il codice SQL per l’esempio riportato di seguito è il seguente:

CREATE OR REPLACE MASKING POLICY email_mask AS (val string) returns string ->
  CASE
    WHEN current_role() IN ('ACCOUNTADMIN') THEN VAL
    ELSE '*********'
  END;
ALTER TABLE mock_table_1
  MODIFY COLUMN email
  SET MASKING POLICY email_mask;

I risultati del Mascheramento in Snowflake possono apparire come segue.

Risultati del Mascheramento di Snowflake - Mascheramento Basato su Colonne
Figura 05 – Risultati del mascheramento basato su colonne di Snowflake.

Una gamma molto più ampia di opzioni di configurazione disponibili nel mascheramento di DataSunrise. Puoi selezionare il mascheramento formattato e definire i tuoi tipi di dati insieme al loro stile di mascheramento.

In Snowflake, il mascheramento dinamico è disponibile solo nella Enterprise Edition e non nella Standard Edition.” Tentativi di implementarlo nell’edizione standard porteranno a un messaggio ‘Unsupported feature ‘MASKING POLICY …’.

Scoperta dei Dati Sensibili

Un altro aspetto in cui DataSunrise completa la sicurezza di Snowflake è attraverso il suo strumento di scoperta dei Dati Sensibili. Questo strumento cerca dati importanti nel database Snowflake. Aiuta a impostare misure di sicurezza e monitorare l’uso dei dati. Questa capacità è fondamentale per le organizzazioni che devono aderire a vari standard di conformità normativi.

Il Centro di Sicurezza e Fiducia di Snowflake non incorpora strumenti di OCR (Riconoscimento ottico dei caratteri) per scoprire dati sensibili nelle immagini. L’obiettivo principale di Snowflake è tenere i dati al sicuro sulla sua piattaforma. Questo include dati strutturati e semi-strutturai come JSON, Avro, Parquet e XML.

Snowflake ha funzionalità di sicurezza come crittografia dei dati e controllo dell’accesso. Tuttavia, non dispone di strumenti per la scansione e l’identificazione delle informazioni sensibili nei file immagine.

Per le organizzazioni che richiedono l’identificazione e la protezione dei dati sensibili all’interno delle immagini, soluzioni di terze parti come lo strumento di scoperta dati OCR di DataSunrise sono essenziali.

Per le aziende vincolate da standard normativi, DataSunrise semplifica la conformità per la sicurezza di Snowflake. Questa caratteristica autogestita riduce la necessità di intervento manuale e assicura la conformità senza sovrintendenza continua.

Sulla Conformità dei Dati

DataSunrise e Snowflake entrambi aiutano con la conformità per normative come GDPR, SOX, PCI DSS e HIPAA. DataSunrise offre una gamma più ampia di strumenti per diversi database, mentre Snowflake si concentra sulla conformità all’interno del proprio ambiente. Gli strumenti di DataSunrise possono funzionare con qualsiasi database per migliorare la sicurezza. Snowflake, invece, si concentra sulla gestione e protezione dei dati all’interno della sua piattaforma.

Filtraggio Personalizzabile del Traffico

Il filtraggio personalizzabile del traffico di DataSunrise consente l’implementazione di regole di sicurezza granulari. Questo dà potere alle organizzazioni di gestire query provenienti da specifici utenti, applicazioni, host e indirizzi IP. Così facendo, rafforziamo la sicurezza di Snowflake, assicurando che solo il traffico legittimo ottenga accesso.

Rilevamento Completo delle Minacce

Le capacità di rilevamento delle minacce complete di DataSunrise forniscono controllo in tempo reale di accessi e comportamenti sospetti degli utenti. Questa funzionalità è essenziale per identificare attività dannose sul database e bloccare automaticamente iniezioni SQL, rafforzando ulteriormente la sicurezza di Snowflake.

Metodi di Autenticazione Aggiuntivi

Per migliorare la sicurezza di Snowflake, DataSunrise supporta altri metodi di autenticazione come Kerberos e LDAP. Questi protocolli sono ampiamente supportati dai principali sistemi operativi, aggiungendo un ulteriore livello di sicurezza al database di Snowflake.

Conclusione

Snowflake ha molte funzionalità di protezione dei dati integrate. Abbiamo discusso solo alcune di esse in questo articolo. L’obiettivo principale è dimostrare che il software DataSunrise migliora la sicurezza del database fornendo ulteriore controllo e opzioni.

Utilizzando DataSunrise come un livello separato, gli utenti possono avere più flessibilità nel raggiungere i loro obiettivi di sicurezza. Questo approccio consente una strategia di sicurezza più personalizzata e adattabile.

Integrando gli strumenti di sicurezza di DataSunrise con la piattaforma dati sicura di Snowflake, puoi migliorare notevolmente la protezione contro varie minacce informatiche. DataSunrise migliora le misure di sicurezza di Snowflake fornendo funzionalità avanzate come monitoraggio dell’attività, firewall del database, mascheramento dinamico e scoperta di dati sensibili.

Le aziende che danno priorità alla sicurezza di Snowflake possono beneficiare di un approccio completo. Possono provare una sessione demo di DataSunrise per vedere come può migliorare la loro strategia di protezione dei dati.

Questa sessione demo consentirà loro di comprendere le capacità di DataSunrise nel rafforzare le loro misure di sicurezza. Partecipando alla sessione demo, le aziende possono valutare l’efficacia di DataSunrise nella protezione dei loro dati.

Successivo

RBAC in MySQL

RBAC in MySQL

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Countryx
United States
United Kingdom
France
Germany
Australia
Afghanistan
Islands
Albania
Algeria
American Samoa
Andorra
Angola
Anguilla
Antarctica
Antigua and Barbuda
Argentina
Armenia
Aruba
Austria
Azerbaijan
Bahamas
Bahrain
Bangladesh
Barbados
Belarus
Belgium
Belize
Benin
Bermuda
Bhutan
Bolivia
Bosnia and Herzegovina
Botswana
Bouvet
Brazil
British Indian Ocean Territory
Brunei Darussalam
Bulgaria
Burkina Faso
Burundi
Cambodia
Cameroon
Canada
Cape Verde
Cayman Islands
Central African Republic
Chad
Chile
China
Christmas Island
Cocos (Keeling) Islands
Colombia
Comoros
Congo, Republic of the
Congo, The Democratic Republic of the
Cook Islands
Costa Rica
Cote D'Ivoire
Croatia
Cuba
Cyprus
Czech Republic
Denmark
Djibouti
Dominica
Dominican Republic
Ecuador
Egypt
El Salvador
Equatorial Guinea
Eritrea
Estonia
Ethiopia
Falkland Islands (Malvinas)
Faroe Islands
Fiji
Finland
French Guiana
French Polynesia
French Southern Territories
Gabon
Gambia
Georgia
Ghana
Gibraltar
Greece
Greenland
Grenada
Guadeloupe
Guam
Guatemala
Guernsey
Guinea
Guinea-Bissau
Guyana
Haiti
Heard Island and Mcdonald Islands
Holy See (Vatican City State)
Honduras
Hong Kong
Hungary
Iceland
India
Indonesia
Iran, Islamic Republic Of
Iraq
Ireland
Isle of Man
Israel
Italy
Jamaica
Japan
Jersey
Jordan
Kazakhstan
Kenya
Kiribati
Korea, Democratic People's Republic of
Korea, Republic of
Kuwait
Kyrgyzstan
Lao People's Democratic Republic
Latvia
Lebanon
Lesotho
Liberia
Libyan Arab Jamahiriya
Liechtenstein
Lithuania
Luxembourg
Macao
Madagascar
Malawi
Malaysia
Maldives
Mali
Malta
Marshall Islands
Martinique
Mauritania
Mauritius
Mayotte
Mexico
Micronesia, Federated States of
Moldova, Republic of
Monaco
Mongolia
Montserrat
Morocco
Mozambique
Myanmar
Namibia
Nauru
Nepal
Netherlands
Netherlands Antilles
New Caledonia
New Zealand
Nicaragua
Niger
Nigeria
Niue
Norfolk Island
North Macedonia, Republic of
Northern Mariana Islands
Norway
Oman
Pakistan
Palau
Palestinian Territory, Occupied
Panama
Papua New Guinea
Paraguay
Peru
Philippines
Pitcairn
Poland
Portugal
Puerto Rico
Qatar
Reunion
Romania
Russian Federation
Rwanda
Saint Helena
Saint Kitts and Nevis
Saint Lucia
Saint Pierre and Miquelon
Saint Vincent and the Grenadines
Samoa
San Marino
Sao Tome and Principe
Saudi Arabia
Senegal
Serbia and Montenegro
Seychelles
Sierra Leone
Singapore
Slovakia
Slovenia
Solomon Islands
Somalia
South Africa
South Georgia and the South Sandwich Islands
Spain
Sri Lanka
Sudan
Suriname
Svalbard and Jan Mayen
Swaziland
Sweden
Switzerland
Syrian Arab Republic
Taiwan, Province of China
Tajikistan
Tanzania, United Republic of
Thailand
Timor-Leste
Togo
Tokelau
Tonga
Trinidad and Tobago
Tunisia
Turkey
Turkmenistan
Turks and Caicos Islands
Tuvalu
Uganda
Ukraine
United Arab Emirates
United States Minor Outlying Islands
Uruguay
Uzbekistan
Vanuatu
Venezuela
Viet Nam
Virgin Islands, British
Virgin Islands, U.S.
Wallis and Futuna
Western Sahara
Yemen
Zambia
Zimbabwe
Choose a topicx
Informazioni generali
Vendite
Servizio clienti e supporto tecnico
Richieste di collaborazione e alleanza
Informazioni generali:
info@datasunrise.com
Vendite:
sales@datasunrise.com
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
partner@datasunrise.com