Contactez nos agences Decideom

Nos actualités

Sécurisez vos accès à Snowflake

Nos actualités

Les bonnes pratiques pour sécuriser vos accès à Snowflake

1. Réaliser un audit rapide des connexions suspectes sur votre tenant
 
Snowflake a mis à disposition une procédure pour détecter les connexions jugées suspectes sur votre tenant, ces derniers jours.
 
Vous pouvez retrouver la marche à suivre ici.
 
 
audit rapide sécurité Snowflake
Améliorez votre sécurité sur Snowflake
2. Quelques astuces pour améliorer la sécurité sur votre tenant Snowflake
 
Voici quelques astuces simples pour vérifier que votre tenant snowflake est bien protégés face aux menaces extérieures : 
 
• Utilisation d’une solution d’authentification sécurisée comprenant le MFA
 
Utiliser l’authentification multifacteur à vos utilisateurs (en particulier ceux ayant des rôles critiques). L’authentification peut se dérouler via votre IDP favori ou l’authentification Snowflake en activant le MFA par défaut (CISCO Duo). 
 
Attention, l’activation du MFA implique des particularités pour les comptes utilisateurs utilisés par des logiciels tiers (ELT, outils de BI) ou script de rapatriement de données automatiques. Un passage en authentification par paire de clés peut être envisagé lorsque cela est possible. 
 
À l’heure, l’activation du MFA Snowflake est une responsabilité qui incombe à l’utilisateur, les administrateurs Snowflake ne peuvent pas contraindre l’utilisation du MFA aux utilisateurs. D’après les dernières annonces, cette politique pourrait potentiellement changer prochainement.
Pour plus d’informations, consultez ces documents : 
• Filtrer le trafic entrant et sortant de votre tenant à partir des network policies 
 
Utiliser les fonctionnalités de filtrages Network policies de Snowflake ou protéger l’accès à votre tenant via Azure PrivateLink ou AWS PrivateLink en fonction de votre choix de fournisseurs cloud. Malgré leur apparition dans Snowsight, il est recommandé d’effectuer ce paramétrage en SQL.
 
Pour plus d’informations, consultez le guide sur les network policies.
Filtrer le trafic entrant et sortant de votre tenant à partir des network policies
• Activez les CIS Benchmark Scan depuis Trust Center pour audit en 3 clics votre tenant:
 
Le CIS Benchmark est un ensemble de règles et de bonnes pratiques de sécurités recommandées par Snowflake. En activant le CIS Benchmark, vous pouvez obtenir un aperçu de la sécurité de votre tenant selon les recommandations Snowflake
Activez les CIS Benchmark Scan depuis Trust Center pour audit en 3 clics votre tenant:
• Monitorer les accès de vos utilisateurs et réaliser des alertes de connexions suspectes à la plateforme en temps réel
 
Déployer un tableau de bord pour monitorer les accès à vos tenants et remonter des alertes d’authentification frauduleuse à partir d’alerting. 

Vous avez besoin d’informations complémentaires ?