Bewährte Praktiken für die Sicherheit von Verbrauchern bei einer Anwendung mit Containern¶

Bewährte Praktiken für die Sicherheit der Verbraucher¶

Die Verbraucher sind mitverantwortlich für die Sicherheit ihrer Daten und die sichere Nutzung eines Snowflake Native App with Snowpark Container Services. Die folgenden Best Practices helfen, die Sicherheit einer App zu gewährleisten:

• Überprüfen Sie das Freigabeangebot der App, die Dokumentation und die Sicherheitszertifizierung, bevor Sie die App installieren.

• Gewähren Sie die minimalen Berechtigungen, die für eine Anwendung erforderlich sind.

• Gewähren Sie nur Zugriff auf die spezifischen Tabellen und Ansichten, die die App für eine korrekte Funktion benötigt.

• Überprüfen und ändern Sie die Berechtigungen regelmäßig, um sicherzustellen, dass der App die minimal erforderlichen Berechtigungen gewährt werden.

• Melden Sie vermutete Sicherheitsvorfälle sofort an Snowflake und den Anbieter der App.

• Sorgen Sie für eine sichere Konfiguration der Netzwerkumgebung der Verbraucher und der Zugriffssteuerung.

• Überprüfen Sie Netzwerkkontrollen, Netzwerk-Konfigurationen und Beschränkungen der Snowpark Container Services, und stellen Sie sicher, dass nur vertrauenswürdige Endpunkte für eine App zugänglich sind.

• Aktualisieren und patchen Sie regelmäßig Systeme und Software, um die Sicherheit zu gewährleisten.

• Klären Sie Benutzer über die sichere Nutzung von Anwendungen mit Containern und die Bedeutung des Datenschutzes auf.

Reduzieren Sie die Risiken der Datenexfiltration¶

Trotz der Sicherheits-Features von Snowflake Native App kann Snowflake nicht für die Sicherheit einer Drittanbieter-App garantieren. Die Verbraucher sind für die Sicherheit ihrer Daten verantwortlich.

Snowflake empfiehlt die folgenden Richtlinien als Teil eines umfassenden Sicherheitsprogramms, um die Datenexfiltration und andere Sicherheitsrisiken einzudämmen. Dies ist wichtig, wenn Sie eine App mit Containern von Drittanbietern verwenden, die Services und Datenzugang implementieren.

• Prüfen Sie die Freigabeangebote der Anwendungen, die Dokumentation und die Zertifikate für die Sicherheit sorgfältig, bevor Sie die Anwendungen einsetzen.

• Stellen Sie sicher, dass die in der Snowflake-Dokumentation beschriebenen Sicherheitskontrollen für Ihren Anwendungsfall und Ihre Umgebung geeignet sind.

• Konfigurieren Sie die Berechtigungen und Zugriffssteuerungen einer Anwendung so, dass nur die von der Anwendung geforderten Mindestberechtigungen verwendet werden.

• Überprüfen Sie die Berechtigungen regelmäßig, und passen Sie sie an, um dieses Prinzip beizubehalten und nicht genutzte Features zu deaktivieren.

• Verwenden Sie einen modernen, aktuellen Browser mit Sicherheits-Features, zum Beispiel die neuesten Versionen von Chrome, Firefox oder Safari.

• Vergewissern Sie sich, dass Ihre Browser-Einstellungen so konfiguriert sind, dass sie Pop-ups blockieren und vor potenziellen Sicherheitslücken schützen.

• Stellen Sie sicher, dass die Konfigurationen der Netzwerkregeln mit der erwarteten Verhaltensweise der App übereinstimmen. Wenn ein Snowflake-Konto URL zu einer Integration mit externem Zugriff hinzugefügt wird, ist die Kommunikation nicht auf ein bestimmtes Konto beschränkt. Der Datenverkehr kann je nach Zugriffsmethode auf verschiedene Konten geroutet werden. Verbraucher sollten es vermeiden, das Konto URLs hinzuzufügen, wenn die mögliche Kommunikation mit anderen Snowflake-Konten nicht akzeptabel ist.