
Storico delle Attività del Database Snowflake

Monitorare e comprendere lo Storico delle Attività del Database Snowflake consente alle organizzazioni di mantenere elevati standard di sicurezza e conformità. Scoperte recenti del Threat Landscape 2024 di ENISA evidenziano l’importanza crescente di questa capacità: gli attacchi ransomware che mirano ai database sono aumentati del 128% nell’ultimo anno, mentre il 47% di tutte le violazioni dei dati ha avuto origine da accessi non autorizzati al database. Attraverso il tracciamento e l’analisi completi dello storico delle attività del database Snowflake, le organizzazioni possono identificare efficacemente modelli sospetti, mantenere le tracce di audit e prevenire potenziali incidenti di sicurezza prima che si intensifichino.
Che Cos’è lo Storico delle Attività del Database Snowflake?
Lo Storico delle Attività del Database Snowflake si riferisce al registro di tutte le azioni eseguite all’interno di un ambiente Snowflake. Questo include dettagli su chi ha avuto accesso al sistema, quali azioni ha svolto, quando si sono verificate e l’impatto di tali azioni. Inoltre, monitorare questa attività è cruciale per mantenere i dati al sicuro e aiuta a seguire regole come GDPR, HIPAA e PCI-DSS.
Snowflake fornisce numerose funzionalità integrate che aiutano gli amministratori di database a tracciare le attività. Di conseguenza, possono mantenere una chiara traccia di audit con lo Storico delle Attività del Database nativo di Snowflake, tracciando esecuzioni di query, accessi degli utenti, tentativi di login e modifiche ai dati all’interno di una piattaforma centrale.
Storico delle Attività del Database Nativo in Snowflake
Snowflake fornisce strumenti nativi completi per il tracciamento delle attività del database. Queste funzionalità aiutano i team di sicurezza a monitorare le azioni degli utenti e a mantenere efficacemente le tracce di audit.
Utilizzo di SQL per l’Audit
Snowflake offre strumenti di audit nativi che utilizzano SQL per catturare log dettagliati delle attività degli utenti. Successivamente, questi strumenti tracciano le operazioni sui database, tabelle e righe specifiche di dati.
Esempio 1: Storico delle Query
La funzione QUERY_HISTORY serve come strumento principale per l’auditing delle attività in Snowflake. Questa vista integrata mostra uno storico di tutte le query eseguite nel tuo account Snowflake, visualizzando informazioni su utente, data e ora e stato di esecuzione.
SELECT * FROM SNOWFLAKE.ACCOUNT_USAGE.QUERY_HISTORY WHERE START_TIME > '2024-01-01' ORDER BY START_TIME DESC;
Questa query offre una visione chiara delle attività del database, aiutandoti a monitorare l’accesso e le modifiche ai dati.
Esempio 2: Storico degli Accessi
Inoltre, Snowflake fornisce la vista ACCESS_HISTORY per tracciare l’accesso specifico ai dati. Questo strumento monitora i modelli di accesso ai dati sensibili e i dettagli delle operazioni.
SELECT * FROM SNOWFLAKE.ACCOUNT_USAGE.ACCESS_HISTORY WHERE TABLE_NAME = 'customer_data' ORDER BY ACCESS_TIME DESC;
Questa query aiuta a identificare chi ha avuto accesso ai dati sensibili e quando queste azioni sono avvenute.
Utilizzo delle Visite di Snowflake per l’Audit
Inoltre, le visite dello schema delle informazioni di Snowflake giocano un ruolo essenziale nell’auditing. Queste viste monitorano diverse parti dell’ambiente Snowflake, tracciando le modifiche a schemi, tabelle e oggetti del database.
SELECT * FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA = 'public';
Questa query esamina le tabelle all’interno di uno schema particolare. Query personalizzate aiutano a tracciare le modifiche agli schemi e le attività degli utenti, identificando modifiche inattese o accessi non autorizzati.
Uso delle Procedure Memorizzate di Snowflake
Le procedure memorizzate in Snowflake automatizzano efficacemente i compiti di audit dei dati. Queste procedure raccolgono informazioni di audit e generano avvisi quando si verificano condizioni specifiche. Ecco un esempio di procedura memorizzata di base:
CREATE OR REPLACE PROCEDURE audit_table_changes() RETURNS STRING LANGUAGE SQL AS $$ BEGIN INSERT INTO audit_log (user, action, timestamp) SELECT CURRENT_USER(), 'UPDATE', CURRENT_TIMESTAMP(); END; $$;
Questa procedura memorizzata registra le azioni degli utenti in una tabella audit_log. È possibile programmarla per eseguirsi automaticamente, garantendo una raccolta continua dei dati di audit.
Utilizzo della CLI di Snowflake per l’Audit
La CLI di Snowflake (SnowSQL) fornisce un approccio pratico per eseguire query SQL e recuperare dati di audit. Questo strumento permette l’esecuzione di query e l’esportazione di log di audit per l’analisi.
Esempio di connessione a Snowflake utilizzando SnowSQL:
snowsql -a <account> -u <user> -r <role> -d <database> -s <schema>
Dopo la connessione, si possono eseguire query per QUERY_HISTORY o ACCESS_HISTORY per raccogliere e analizzare i dati di audit.
Utilizzo dell’Interfaccia Web di Snowflake per il Monitoraggio delle Attività
L’interfaccia web di Snowflake offre un modo intuitivo per accedere allo storico delle attività:
- Acceda al suo account Snowflake
- Naviga su “Monitoring”
- Clicca su “Query History”

L’interfaccia fornisce informazioni dettagliate sulle query del database, con filtri disponibili per:
- Intervallo di Tempo
- Utente
- Warehouse
- Stato della Query
Selezionando qualsiasi query si rivela:
- Testo SQL Completo
- Piano della Query
- Metriche di Esecuzione
- Consumo delle Risorse
Rafforzare la Sicurezza con DataSunrise
Sebbene le funzionalità di Storico delle Attività del Database di Snowflake forniscano una buona sicurezza, l’integrazione con DataSunrise migliora le capacità di monitoraggio. Questo suite di sicurezza completa aiuta le organizzazioni a proteggere i dati sensibili, garantire la conformità e semplificare i processi di auditing.
Creazione di un’Istanza DataSunrise
Impostare una nuova istanza per il monitoraggio di Snowflake prevede i seguenti passaggi:
- Accedere a DataSunrise: Acceda all’interfaccia di DataSunrise con il suo account.
- Creare una Nuova Istanza: Dal pannello di controllo, aggiunga una nuova istanza Snowflake con i dettagli della connessione.
- Configurare la Regola di Audit: Crei una regola di audit per tracciare attività specifiche del database.
- Visualizzare i Log delle Attività: Acceda a informazioni dettagliate sugli eventi attraverso l’interfaccia.



Vantaggi dell’Utilizzo di DataSunrise per la Protezione dei Dati Sensibili
Il suite di sicurezza di DataSunrise migliora il tracciamento dello Storico delle Attività del Database nativo di Snowflake attraverso:
- Controllo Centralizzato: Gestire tutte le politiche di mascheramento e auditing da un’unica interfaccia.
- Mascheramento dei Dati: Protezione dei dati sensibili tramite mascheramento automatico.
- Audit Completo: Tracciamento avanzato delle esecuzioni di query, accesso ai dati sensibili e modifiche al sistema.
- Conformità Normativa: Gestione automatizzata della conformità agli standard GDPR, HIPAA e PCI-DSS.
Migliori Pratiche per la Gestione dello Storico delle Attività del Database
Una gestione efficace dello storico delle attività del database richiede attenzione specifica in diverse aree chiave.
Gestione della Conservazione e Conformità: Le organizzazioni devono stabilire politiche di conservazione chiare allineate ai requisiti normativi. Pratiche essenziali includono la conservazione della cronologia degli accessi per 365 giorni, il mantenimento della cronologia delle query per audit e l’archiviazione dei modelli di accesso. Inoltre, le industrie regolamentate seguono tempi specifici: 7 anni per i servizi finanziari (SOX), 6 anni per l’assistenza sanitaria (HIPAA) e 5 anni per i dati personali (GDPR).
Monitoraggio della Sicurezza e Sistemi di Allarme: Meccanismi di allarme robusti formano la base del monitoraggio della sicurezza. Le pratiche chiave includono il monitoraggio dei tentativi di accesso falliti, il tracciamento delle grandi esportazioni di dati e l’identificazione di modelli di accesso insoliti. I team di sicurezza dovrebbero implementare allarmi in tempo reale con protocolli di risposta di 15 minuti per eventi critici.
Analisi dei Modelli di Accesso: L’analisi dei modelli regolare rivela intuizioni sulla sicurezza attraverso rapporti di accesso settimanali, monitoraggio dei modelli di query e analisi del consumo delle risorse. I team dovrebbero condurre revisioni mensili degli accessi incrociati ai database e indagini trimestrali sui percorsi.
Documentazione e Standardizzazione: La documentazione completa garantisce un monitoraggio coerente. Questo include procedure di gestione degli allarmi, protocolli di risposta e percorsi di escalation chiari, supportati da guide di sicurezza aggiornate e materiali di formazione.
Integrazione di Soluzioni di Terze Parti: Soluzioni come DataSunrise forniscono funzionalità di monitoraggio avanzate attraverso la gestione centralizzata della sicurezza, rilevamento delle minacce e segnalazione automatizzata della conformità. Questi strumenti migliorano i tempi di risposta e l’efficienza delle segnalazioni.
Conclusione
Nell’attuale panorama della cybersecurity in evoluzione, un robusto monitoraggio delle attività del database serve come una necessità aziendale critica. Sebbene le capacità native di Snowflake forniscano forti funzionalità di monitoraggio, l’integrazione con soluzioni specializzate come DataSunrise migliora la postura complessiva di sicurezza. Questo approccio completo consente alle organizzazioni di mantenere la sicurezza, garantire la conformità e proteggere efficacemente i dati sensibili.
Il suite di sicurezza di DataSunrise rafforza la protezione attraverso il controllo centralizzato del mascheramento dei dati e delle regole di sicurezza. Attraverso il monitoraggio avanzato, il rilevamento delle minacce e la segnalazione automatizzata della conformità, le organizzazioni possono costruire difese solide contro le minacce emergenti. Per esplorare queste capacità e rafforzare la tua strategia di sicurezza del database, considera di programmare una demo online attraverso il nostro sito web.