Les bonnes pratiques pour sécuriser vos accès à Snowflake

Nos actualités

Les bonnes pratiques pour sécuriser vos accès à Snowflake

1. Réaliser un audit rapide des connexions suspectes sur votre tenant

Snowflake a mis à disposition une procédure pour détecter les connexions jugées suspectes sur votre tenant, ces derniers jours.

Vous pouvez retrouver la marche à suivre ici.

2. Quelques astuces pour améliorer la sécurité sur votre tenant Snowflake

Voici quelques astuces simples pour vérifier que votre tenant snowflake est bien protégés face aux menaces extérieures :

• Utilisation d’une solution d’authentification sécurisée comprenant le MFA

Utiliser l’authentification multifacteur à vos utilisateurs (en particulier ceux ayant des rôles critiques). L’authentification peut se dérouler via votre IDP favori ou l’authentification Snowflake en activant le MFA par défaut (CISCO Duo).

Attention, l’activation du MFA implique des particularités pour les comptes utilisateurs utilisés par des logiciels tiers (ELT, outils de BI) ou script de rapatriement de données automatiques. Un passage en authentification par paire de clés peut être envisagé lorsque cela est possible.

À l’heure, l’activation du MFA Snowflake est une responsabilité qui incombe à l’utilisateur, les administrateurs Snowflake ne peuvent pas contraindre l’utilisation du MFA aux utilisateurs. D’après les dernières annonces, cette politique pourrait potentiellement changer prochainement.

Pour plus d’informations, consultez ces documents :

• Filtrer le trafic entrant et sortant de votre tenant à partir des network policies

Utiliser les fonctionnalités de filtrages Network policies de Snowflake ou protéger l’accès à votre tenant via Azure PrivateLink ou AWS PrivateLink en fonction de votre choix de fournisseurs cloud. Malgré leur apparition dans Snowsight, il est recommandé d’effectuer ce paramétrage en SQL.

Pour plus d’informations, consultez le guide sur les network policies.

• Activez les CIS Benchmark Scan depuis Trust Center pour audit en 3 clics votre tenant:

Le CIS Benchmark est un ensemble de règles et de bonnes pratiques de sécurités recommandées par Snowflake. En activant le CIS Benchmark, vous pouvez obtenir un aperçu de la sécurité de votre tenant selon les recommandations Snowflake

• Monitorer les accès de vos utilisateurs et réaliser des alertes de connexions suspectes à la plateforme en temps réel

Déployer un tableau de bord pour monitorer les accès à vos tenants et remonter des alertes d’authentification frauduleuse à partir d’alerting.

Vous avez besoin d’informations complémentaires ?

Ces articles peuvent vous intéresser

Snowflake : quelles nouveautés avec Snowflake ML ?

Snowflake : les nouveautés IA à venir

Intégration de la donnée : Les tendances 2024

Aperçu

Ce site web utilise des cookies pour améliorer votre expérience lorsque vous naviguez sur le site. Parmi ceux-ci, les cookies qui sont catégorisés comme nécessaires sont stockés sur votre navigateur car ils sont essentiels pour le fonctionnement des fonctionnalités de base du site web. Nous utilisons également des cookies tiers qui nous aident à analyser et à comprendre comment vous utilisez ce site web. Ces cookies ne seront stockés dans votre navigateur qu'avec votre consentement. Vous avez également la possibilité de refuser ces cookies. Mais la désactivation de certains de ces cookies peut affecter votre expérience de navigation.

Nécessaire

Toujours activé

Les cookies nécessaires sont absolument indispensables au bon fonctionnement du site web. Ces cookies assurent les fonctionnalités de base et les caractéristiques de sécurité du site web, de manière anonyme.

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Fonctionnel

Performance

Analytiques

Publicités

Autres

Nos actualités

Nos actualités

Les bonnes pratiques pour sécuriser vos accès à Snowflake

Ces articles peuvent vous intéresser

Snowflake : quelles nouveautés avec Snowflake ML ?

Snowflake : les nouveautés IA à venir

Intégration de la donnée : Les tendances 2024

Gestion des cookies