DataSunrise Consegue la Certificazione AWS DevOps Competency per AWS DevSecOps e Monitoraggio, Logging e Performance

Questo sito web utilizza cookie per raccogliere informazioni su come Lei interagisce con il nostro sito. Per saperne di più visiti la nostra Privacy Policy.

Audit dei Dati per Snowflake

Audit dei Dati per Snowflake

Introduzione

Le organizzazioni gestiscono enormi quantità di informazioni sensibili attraverso piattaforme dati cloud. Snowflake, in quanto leader nei data warehouse cloud, elabora quotidianamente dati aziendali critici. Le organizzazioni devono garantire una adeguata verifica dei dati e misure di sicurezza. Le statistiche recenti mostrano che le violazioni dei dati hanno causato alle aziende una spesa media di 4,35 milioni di dollari nel 2023, evidenziando l’importanza di pratiche robuste nell’audit dei dati per Snowflake.

Comprendere i Rischi per la Privacy nelle Connessioni a Snowflake

La sicurezza del database inizia con la comprensione delle potenziali vulnerabilità. Quando gli utenti si connettono a Snowflake, si trovano ad affrontare diversi rischi per la privacy:

La violazione dell’autenticazione degli utenti rappresenta una minaccia significativa. Tentativi di accesso non autorizzati possono compromettere dati sensibili. Inoltre, gli attacchi di SQL injection tramite query malformate possono esporre i contenuti del database. Il network sniffing durante la trasmissione dei dati rappresenta un altro rischio critico.

Inoltre, le minacce interne da parte degli utenti privilegiati richiedono attenzione. Senza un’adeguata attività di audit, attività malevole potrebbero passare inosservate. Perciò, l’implementazione di trail di audit completi diventa essenziale per la sicurezza.

Strumenti di Audit Nativi in Snowflake

Snowflake offre funzionalità integrate per il monitoraggio delle attività degli utenti. Le viste QUERY_HISTORY e LOGIN_HISTORY servono come strumenti principali per monitorare le operazioni del database.

Per accedere alla cronologia delle query, gli amministratori possono utilizzare Login History:

Nota il login fallito alla riga 6. Questa vista fornisce informazioni essenziali sulle query eseguite, inclusi:

  • Nome utente
  • Timestamp del tentativo di accesso
  • Esito del tentativo

I tentativi di accesso e gli eventi di autenticazione sono tracciati attraverso LOGIN_HISTORY. Il logging degli errori aiuta a identificare potenziali incidenti di sicurezza o problemi di sistema.

Audit delle Query con Query History

L’audit fornisce un ulteriore livello di sicurezza richiedendo modifiche minime all’infrastruttura esistente: i sistemi devono solo connettersi tramite un proxy invece che direttamente al database. Ecco un esempio di implementazione di richiesta dati utilizzando Python e ODBC:

import pyodbc
# Stringa di connessione
conn_str = (
   "Driver={SnowflakeDSIIDriver};"
   "Server=<sf_account>.snowflakecomputing.com;"
   "Database=SNOWFLAKE_SAMPLE_DATA;"
   "Schema=TPCH_SF1;"
   "UID=<user_ID>;"
   "PWD=<password>;"
   "Proxy=192.168.10.56:1024;"  # IP del Proxy DataSunrise e numero di porta.
   "CABundleFile=C:\\TmpDataSnowflake\\certificate-key.txt"  # Scaricato dal Proxy DataSunrise.
)

# Stabilire la connessione
conn = pyodbc.connect(conn_str)

# Creare un cursore
cursor = conn.cursor()

try:
   # Eseguire la query SQL
   cursor.execute("SELECT * FROM SNOWFLAKE_SAMPLE_DATA.TPCH_SF1.CUSTOMER LIMIT 10;")

   # Recuperare tutte le righe
   rows = cursor.fetchall()

   # Stampare i nomi delle colonne
   print([column[0] for column in cursor.description])

   # Stampare i dati
   for row in rows:
       print(row)

finally:
   # Chiudere cursore e connessione
   cursor.close()
   conn.close()

Si prega di notare che la porta di connessione è la 1024, non la predefinita 443, a causa della connessione tramite proxy a Snowflake. Per impostazione predefinita, DataSunrise crea quattro proxy per istanza per supportare la piena funzionalità di Snowflake e garantire un corretto proxying dell’interfaccia Web:

Audit dei Dati per Snowflake: Risultati dell’Audit dalla Cronologia delle Query

Query

Risultati dell’audit selezionati da QUERY_HISTORY:

Sicurezza Avanzata con Strumenti di Terze Parti

Mentre gli strumenti nativi forniscono un auditing di base, le soluzioni di terze parti offrono funzionalità avanzate. Questi strumenti aiutano le organizzazioni a:

Le soluzioni di terze parti si integrano con le funzionalità di sicurezza native di Snowflake. Questo crea un approccio di sicurezza a più livelli. Gli strumenti avanzati forniscono:

  • Rilevamento automatico delle minacce
  • Configurazioni di alert personalizzate
  • Trail di audit dettagliati
  • Report di conformità

Conformità Normativa e Requisiti di Audit

HIPAA e GDPR impongono misure rigorose di protezione dei dati. Le organizzazioni devono mantenere trail di audit dettagliati sugli accessi ai dati. Devono dimostrare:

  • Implementazione del controllo degli accessi.
  • Metodi di crittografia dei dati.
  • Valutazioni di sicurezza regolari. Inoltre, devono dimostrare la loro capacità di rilevare e segnalare tempestivamente le violazioni.

Il Ruolo di DataSunrise nell’Audit di Snowflake

DataSunrise offre capacità di audit complete per Snowflake. La nostra soluzione utilizza la tecnologia proxy per monitorare efficacemente le sessioni del database. Questo approccio fornisce:

  • Monitoraggio delle attività in tempo reale
  • Log dettagliati delle transazioni
  • Applicazione delle politiche di sicurezza
  • Strumenti di reportistica per la conformità

Segui questi semplici passaggi per implementare il Proxy DataSunrise (che dovrebbe essere installato in Modalità Proxy), a partire dalla creazione dell’istanza:

Crea una Regola di Audit con la selezione dei componenti corretti come sotto (è selezionato lo schema ‘tpch_sf1’):

Ora, poiché i dati sono stati richiesti utilizzando lo script Python, vediamo la voce di audit registrata nei Transactional Trails:

DataSunrise ti permette di analizzare il comportamento degli utenti attraverso log dettagliati delle transazioni, che possono essere esportati nelle tue pipeline di machine learning o analizzati direttamente all’interno della piattaforma. Ogni evento registrato è interattivo e contiene informazioni complete quando cliccato, offrendo preziose informazioni sulle attività degli utenti:

Conclusione

Un audit efficace dei dati in Snowflake richiede un approccio completo. Gli strumenti nativi forniscono capacità di monitoraggio essenziali. Tuttavia, le soluzioni di terze parti migliorano significativamente la sicurezza. Le organizzazioni dovrebbero implementarli entrambi per una protezione ottimale.

Nota Aggiuntiva su DataSunrise

DataSunrise è leader nell’innovazione della sicurezza dei database. La nostra piattaforma offre strumenti flessibili e all’avanguardia tra cui:

  • Monitoraggio avanzato delle attività
  • Valutazione delle vulnerabilità
  • Mascheramento dinamico dei dati
  • Gestione del controllo degli accessi

Sperimenta queste capacità di persona attraverso la nostra demo online sul sito web di DataSunrise.

Successivo

Audit del Database per Google Cloud SQL

Audit del Database per Google Cloud SQL

Scopri di più

Ha bisogno del nostro team di supporto?

I nostri esperti saranno lieti di rispondere alle Sue domande.

Informazioni generali:
[email protected]
Vendite:
[email protected]
Servizio clienti e supporto tecnico:
support.datasunrise.com
Richieste di collaborazione e alleanza:
[email protected]